AL-Mail、セキュリティアップデート版が登場

AL-Mail、セキュリティアップデート版が登場 33

ストーリー by GetSet 2006年01月31日 12時45分
便りのないのは元気な印部門より

Anonymous Coward曰く、"国産のMUAとしては老舗の「AL-Mail」だが、実に3年以上の沈黙(前回のアップデートは02/06/22)を破り、06/01/30にセキュリティアップデートが行われた。
アップデート内容は「バッファオーバーフローを起こす場合があったので修正」以外に「charset=shift-jisでエンコードされたタイトルと発信者名が正しく表示されない不具合を修正した。」となっている。

タレコミ子はいまだに愛用しているMUAであり、「枯れまくってるし、HTMLメールを展開しないからハヤリのセキュリティ問題なし」と思っていたのだが、バッファオーバーフローがあったか＿|￣|○…という気がしている。ところで誰が見つけたの？"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索33コメント Log In/Create an Account

便りのないのは元気な印部門より． (スコア:5, おもしろおかしい)

by Anonymous Coward on 2006年01月31日 13時05分 (#874169)

便りが無いならMUA要らないじゃん。
- Re:便りのないのは元気な印部門より． (スコア:5, おもしろおかしい)
  
  by Anonymous Coward on 2006年01月31日 13時19分 (#874187)
  
  > 便りが無いならMUA要らないじゃん。
  
  便りが無い事を確認するために必要です。
  「おーい、居ないのか？居ないなら返事をしろ～！」
  
  シェア
  
  親コメント
  - Re:便りのないのは元気な印部門より． (スコア:1)
    
    by Sakura Avalon (12557) on 2006年01月31日 22時25分 (#874507)
    
    ＞「おーい、居ないのか？居ないなら返事をしろ～！」
    
    自動返信メールで一言。「居ない」
    
    ＃AL-Mailには開封確認とかの応答機能はありませんけど。
    
    シェア
    
    親コメント
- Re:便りのないのは元気な印部門より． (スコア:0)
  
  by Anonymous Coward
  
  おーい、山田くーん。
  座布団一枚！
複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能になる脆弱 (スコア:5, 参考になる)

by y4su0 (4282) on 2006年01月31日 14時48分 (#874238) ホームページ

バッファオーバーフローというのは，「複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能になる脆弱性 [jvn.jp]」のことかもしれません．

該当してるMUAが公表されてないので，推測でしかないのですが．

--
y4su0
- Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:2, 参考になる)
  
  by nackey (3237) on 2006年01月31日 16時30分 (#874295)
  
  ITmediaのこの記事 [itmedia.co.jp]によると、デバイス名をファイル名に含む場合に起こる問題のようですね。
  これって、CONとかAUXとかPRNとかがファイル名になってると起こるのかしらん?
  どっちかというと、Windows(MS-DOS)の問題のような気がしなくもないんだけど(笑)。使ってないデバイス名を無効にするくらいの機能ついててほしいよなぁ…。
  
  シェア
  
  親コメント
  - Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:2, 参考になる)
    
    by Anonymous Coward on 2006年01月31日 16時55分 (#874307)
    
    > 使ってないデバイス名を無効にするくらいの機能ついててほしいよなぁ…。
    それでは使ってたら回避のしようがありません。
    どちらかというと予約デバイス名がどのディレクトリにも仮想的に存在するという仕様の問題だと思います。
    UNIXにも/dev/lp1とかありますが、任意のパスに添付ファイルを保存できるようなありえない仕様でない限りUNIXのメーラーは影響を受けないわけで。
    
    シェア
    
    親コメント
    - Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:1)
      
      by siu (17089) on 2006年01月31日 22時25分 (#874506)
      
      > どちらかというと予約デバイス名がどのディレクトリにも仮想的に存在するという仕様の問題だと思います。
      95/98ならともかく、NT系列でもそんなことあるのかをXPのcmd.exeで確認してみたら、
      C:\>dir com1 \\. のディレクトリファイルが見つかりません C:\>
      どこのディレクトリでやっても同じでした。予約デバイス名はsuper rootにあるようです。ちなみにデバイス名の後の':'は、つけてもつけなくても同じ結果。次はオープンしてと、
      C:\>type com1
      とやったらシリアルのオープンに行ったまま、^Cでも帰ってきませんでした。
      
      --
      -- siu
      
      シェア
      
      親コメント
      - Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:0)
        
        by Anonymous Coward
        
        dirでは見つかりませんが、if existでは95/98だろうがNTだろうがしっかり検出します。
        
        C:\>if exist com1 echo exists exists C:\>
        
        もちろんどこのディレクトリでも同じです。つまり単に列挙不可能属性を持っている(かのように振る舞う)というだけのことです。他にもNTFSだと
        
        C:\>if exist \$MFT echo exists C:\>type nul > \$MFT アクセスが拒否されました。
        
        ルートディレクトリに、if existですら検出できないけどなぜか作成できないファイル名があるとか。
        
        ちなみにNT系では予約デバイス名はシンボリックリンクオブジェクトの一種として実装されており、理論上は削除することもいちおう可能です。
うまく言うつもりはないけれど (スコア:5, すばらしい洞察)

by Anonymous Coward on 2006年01月31日 16時49分 (#874305)

「問題なし」　と思う心が　「問題あり」
セキュリティ対応はもちろんうれしいけど。 (スコア:1, 興味深い)

by Anonymous Coward on 2006年01月31日 13時08分 (#874172)

SSLにも対応してくれないかなぁ・・・。
- Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)
  
  by Anonymous Coward on 2006年01月31日 14時15分 (#874223)
  
  IMAP4も‥。
  
  シェア
  
  親コメント
- Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)
  
  by kachou (4553) <kachou.dmNO@SPAMgmail.com> on 2006年01月31日 17時04分 (#874313) ホームページ日記
  
  同じく、SSL対応はGMailでやり取りする際に必要だから、お願いしたいんだけど。
  
  #最近、Sylpheedに移行しようかとかなり真面目に検討中
  
  --
  
  /* Kachou Utumi
  I'm Not Rich... */
  
  シェア
  
  親コメント
- Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2006年01月31日 17時20分 (#874323)
  
  stone [gcd.org]を併用するのはどう？
  
  シェア
  
  親コメント
  - Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)
    
    by patagon (1453) on 2006年01月31日 17時53分 (#874339) 日記
    
    #874172に繋げるかどうか迷ったけどここに。
    
    本当はメーラー本体でSSL対応してくれたほうが嬉しいんでしょうけど、
    wstunnelやstunnel使えば、対応できないこともないですね。
    
    手前味噌ですが(EdMax向けですがAL-Mailでも基本的にやるとことは同じかなと)
    GmailをEdMaxで使う(SSL非対応メーラーのSSL化) wstunnelを使う [srad.jp]
    GmailをEdMaxで使う(SSL非対応メーラーのSSL化)その2 stunnelを使う [srad.jp]
    
    シェア
    
    親コメント
    - Stunnelを利用しています (スコア:2, 参考になる)
      
      by SuperSouya (18827) on 2006年01月31日 23時21分 (#874533) 日記
      
      私は実際にWeMail32 [ntes.co.jp]の最新版（Ver.2.51a）をSMTP/POP/IMAP over SSLで通信出来るようにするために、Stunnelを利用しています。
      ＜実績（接続に成功した電子メール関連ソフト）＞
      ・SSLに対応していなかった頃のBecky!2及び秀丸メール
      ・Edmax Free
      ・電信八号
      ・LedBiff（受信メール通知ソフト）
      ・nPOP
      
      --
      Super Souya
      
      シェア
      
      親コメント
- 抱き合わせ (スコア:1)
  
  by volvox (6843) on 2006年01月31日 19時42分 (#874409)
  
  ついでだから、スパムフィルタ [sourceforge.net]も入れちゃいましょう。
  
  # 重くなりますが…
  
  シェア
  
  親コメント
- Re:セキュリティ対応はもちろんうれしいけど。 (スコア:0)
  
  by Anonymous Coward
  
  SMTP-AUTH(のLOGINかPLAIN)にも対応してくれないかなぁ！
  SSLで証明書認証でもいいや！
  
  # 便乗でも声は大きく！
  - OSS化プロジェクトはどこへ行ったか (スコア:0)
    
    by Anonymous Coward
    
    # 便乗でも声は大きく！
    AL-MailのサポートML内でクレアルにソースの公開しるとか
    要求しようとか、OSSとして再開発しようなんていう計画を
    している人たちがいましたが、あれはどうなったんでしょうねぇ。
    
    ひそかに期待していたのですけど～
  - Version 1.13b (スコア:0)
    
    by Anonymous Coward
    
    > SMTP-AUTH(のLOGINかPLAIN)にも対応してくれないかなぁ！
    
    対応されましたね。
    
    SSLも対応して。おねがい。
- Re:セキュリティ対応はもちろんうれしいけど。 (スコア:0)
  
  by Anonymous Coward
  
  > SSLにも対応してくれないかなぁ・・・。
  
  SSLに単体で対応しているフリー (無料) のメーラーというのが、そもそも少ないですよね。
  ThunderbirdとSylpheed以外にあるんでしょうか。
  
  Thunderbirdは言うに及ばず、SylpheedもWindows環境だと結構重くて、
  もっと軽いメーラーがあればいいのにと思います。
  
  ＃と言いつつThunderbirdを常用してますが
  - Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)
    
    by mkasa (12075) on 2006年02月01日 1時01分 (#874617)
    
    自分で使ったことはないんですけど、QMAIL3 [snak.org]とか。
    
    シェア
    
    親コメント
    - Re:セキュリティ対応はもちろんうれしいけど。 (スコア:2, 参考になる)
      
      by vorfeed (24335) on 2006年02月01日 10時22分 (#874761) ホームページ日記
      
      QMAIL3 [snak.org]でSSL/STARTTLSやS/MIMEの機能を使うにはOpenSSLのライブラリが必要です。
      OpenSSLのページ [openssl.org]からソースを落として自分でビルドするか、
      作者がビルドしたものが同ダウンロードページにあります。
      
      現時点で最新版のOpenSSL 0.9.8aのビルド済みのが置いてあるのでこちらで問題ないかと。
      
      #ZERO3でQMAIL3使ってますが、Nightly Buildだからか、はたまたWM5に対応してないからか
      #微妙にバグがありますねぇ・・・
      
      シェア
      
      親コメント
まだメンテナンスしているとは (スコア:1)

by pp3 (20465) on 2006年01月31日 13時22分 (#874190)

びっくりです。すっかり休止状態かと(ML抜けちゃったので状況わからず)。

そういえば以前は登録ユーザにメールでアップデートのお知らせが来ていたんですが、今回は来ないんですかね。ま、ここ(/.J)でわかったからもういいんですけど。
タイムマシン (スコア:0)

by Anonymous Coward on 2006年01月31日 12時55分 (#874158)

Version 1.12 (2001/3/23)
Version 1.13 (2002/6/8)
Version 1.13a (2002/1/30)

でもなぜか末尾の日付は2006/1/30と正しいです。
訂正されるかしら？
- Re:タイムマシン (スコア:0)
  
  by Anonymous Coward
  
  ロールバックしてるんじゃねぇの？
- Re:タイムマシン (スコア:0)
  
  by Anonymous Coward
  
  ＞訂正されるかしら？
  
  Version 1.13bで対応します。
AL-Mailから乗り換えるなら何がいい？ (スコア:0)

by Anonymous Coward on 2006年02月01日 0時57分 (#874613)

2ペイン+メッセージが別窓で、ホイールでスクロールして▲と▼で移動というUIが気に入って使い続けているのですが、似たような使い勝手のものってありますか？

Thunderbirdでメッセージペインを非表示にして、ツールバーに「前へ」と「次へ」を追加すると近くなるんですが、既読のとき移動できない。
- Re:AL-Mailから乗り換えるなら何がいい？ (スコア:1)
  
  by GkCker (15170) on 2006年02月01日 13時10分 (#874858)
  
  Buttons!だったと思いますが、拡張を入れるとできますよ。
  
  --
  私もこれでAL-Mailから乗り換えた口
  
  シェア
  
  親コメント
- Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)
  
  by Anonymous Coward
  
  電信八号 + 外部ビューア
- Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)
  
  by Anonymous Coward
  
  秀丸メールも"2ペイン+メッセージが別窓"が可能です。
- Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)
  
  by Anonymous Coward
  
  Outlook Expressとかはどうでせうか。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

AL-Mail、セキュリティアップデート版が登場 33

AL-Mail、セキュリティアップデート版が登場 More ログイン

便りのないのは元気な印部門より． (スコア:5, おもしろおかしい)

Re:便りのないのは元気な印部門より． (スコア:5, おもしろおかしい)

Re:便りのないのは元気な印部門より． (スコア:1)

Re:便りのないのは元気な印部門より． (スコア:0)

複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能になる脆弱 (スコア:5, 参考になる)

Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:2, 参考になる)

Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:2, 参考になる)

Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:1)

Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:0)

うまく言うつもりはないけれど (スコア:5, すばらしい洞察)

セキュリティ対応はもちろんうれしいけど。 (スコア:1, 興味深い)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1, 参考になる)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)

Stunnelを利用しています (スコア:2, 参考になる)

抱き合わせ (スコア:1)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:0)

OSS化プロジェクトはどこへ行ったか (スコア:0)

Version 1.13b (スコア:0)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:0)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:2, 参考になる)

まだメンテナンスしているとは (スコア:1)

タイムマシン (スコア:0)

Re:タイムマシン (スコア:0)

Re:タイムマシン (スコア:0)

AL-Mailから乗り換えるなら何がいい？ (スコア:0)

Re:AL-Mailから乗り換えるなら何がいい？ (スコア:1)

Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)

Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)

Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)

スラド

AL-Mail、セキュリティアップデート版が登場 More ログイン

便りのないのは元気な印 部門より． (スコア:5, おもしろおかしい)

Re:便りのないのは元気な印 部門より． (スコア:5, おもしろおかしい)

Re:便りのないのは元気な印 部門より． (スコア:1)

Re:便りのないのは元気な印 部門より． (スコア:0)

複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能になる脆弱 (スコア:5, 参考になる)

Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:2, 参考になる)

Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:2, 参考になる)

Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:1)

Re:複数のメールクライアントソフトにおける、添付ファイによりメールクライアントソフトが使用不能にな (スコア:0)

うまく言うつもりはないけれど (スコア:5, すばらしい洞察)

セキュリティ対応はもちろんうれしいけど。 (スコア:1, 興味深い)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1, 参考になる)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)

Stunnelを利用しています (スコア:2, 参考になる)

抱き合わせ (スコア:1)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:0)

OSS化プロジェクトはどこへ行ったか (スコア:0)

Version 1.13b (スコア:0)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:0)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:1)

Re:セキュリティ対応はもちろんうれしいけど。 (スコア:2, 参考になる)

まだメンテナンスしているとは (スコア:1)

タイムマシン (スコア:0)

Re:タイムマシン (スコア:0)

Re:タイムマシン (スコア:0)

AL-Mailから乗り換えるなら何がいい？ (スコア:0)

Re:AL-Mailから乗り換えるなら何がいい？ (スコア:1)

Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)

Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)

Re:AL-Mailから乗り換えるなら何がいい？ (スコア:0)

便りのないのは元気な印部門より． (スコア:5, おもしろおかしい)

Re:便りのないのは元気な印部門より． (スコア:5, おもしろおかしい)

Re:便りのないのは元気な印部門より． (スコア:1)

Re:便りのないのは元気な印部門より． (スコア:0)