Becky! Internet mail + GNU Privacy Guard Plug-in for Becky! 2 で PGP/MIME なメールに添付されたファイルを閲覧中に気になったことがあります。

それは、添付ファイルを閲覧中は、その実体が "%USERPROFILE%\Local Settings\Temp\B2Temp\Attach" に存在していることです。

Becky! では、現在閲覧中しているメールの添付ファイルが、このフォルダに展開される仕様のようです。GnuPG のプラグインも Becky! の API を使用する限りは同じ仕様で動作するのは当然のことでしょう。

しかし添付ファイルの展開先が固定のフォルダのため、このフォルダを監視するようなウィルスを作成すれば、添付ファイルを入手し放題でしょう。

Thunderbird 2.0.0.6 でも確認してみたが、こちらは "%USERPROFILE%\Local Settings\Temp" に添付ファイルを展開するようです。

これらが脆弱性と呼べるシロモノなのかどうか判断つきかねますが、できればメールごとに異なる名前のサブディレクトリを作成し、そこに展開して欲しいところです。