『「Outlook」v97~2003に記載と異なるURLへリンクしたメールを作成できる脆弱性』(窓の杜)
ネタ元はセキュリティホールMemoのこの記事なのだが、ネタ元に書かれている通り「何が脆弱なのか判らない」ですわ。 これって、HTML使っていたら当たり前の話で何ら脆弱なところは見受けられないように思えるんですけど…
例えば、http://www.yahoo.co.jp/っていう記述が脆弱だってことですからね。 メールだから特別ってことはないですよね? 少なくともHTML使っているのなら、このような記述が可能なことは周知の事実だと思うのですが、どう思いますか?
最近のコンピュータ関連の雑誌を読んでいると編集者のレベル低下が大変気になるのですが、この程度のことを知らない連中が出てきてしまっているなんて絶望的な状況だと思う。
そういえば、日経Networkの5月号にHTMLの話が特集記事であったのですが「レイアウトはTableタグでやる」みたいなことが平気で書かれていたのでひっくり返ったのを思い出しました。 それって、一昔前の話であって今は「CSSでレイアウトを行いTableタグは御法度」が常識だと思っていたんですけどね。 僕のサイトもTableタグから脱却するのに非常に苦労しましたけど、素人ながら90%以上のページでCSS対応を行いましたよ。 なのに、未だにTableタグの乱用を推奨する馬鹿者がいるなんて信じられないなぁ。
まぁ、いわゆるIT関連の方々とお話をしたり仕事をしたりするとレベルの低さに辟易することが多々ありますけどね。 「おめぇらプロだろ!」って思うことが山ほどありますわ。
追記ッス。
どうも「メーラたるものHTMLメールの作成機能にはAタグで囲まれたものとAタグ内に記載されたものは同一にするようにしなければならない。」という事のようですね。 でも、それってメーラーの機能として持ったとしてもソースの加工が可能な状態であれば何ら意味のない話だし、そもそもOutlookだけが対応したところで何の意味もない事ですから脆弱性という話ではないですよね?
だいたい、「HTMLメールを受け取らなければ良いだけじゃん」と思うのですが、ダメですか?
うちはHTMLメールは開きもしないですが…
コメント
どきどき。