今日、IPAからのメールで Becky! Internet Mail Ver2.48.02 以前のバージョンにセキュリティ警告がありました。私も使っているので慌ててバージョンを見ると引っ掛かってます。早速ダウンロードして、Ver.2.50 にアップしました。
脆弱性は開封確認に同意したとき、悪意のあるプログラムが実行される場合があるとのこと。私は開封確認を送らない・・・ってか送りたくないので大丈夫なんですが。今までIPAからのメールはほとんど斜め読みだったんですが、ちょっとびっくりです。
開封確認ってRFCに定義してあったんですね。無駄なことだと思うんですが。スパムメールに開封確認がついていて、自動的に送る設定になっていたら、このメールアドレスは活きていることを知らせることになってしまいます。
開封確認で検索してみると、やはりみなさん「無視する」ことが多いようですね。なんとなく一安心です。
