情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は1月17日,メール・ソフト「Eudora for Windows」日本語版に見つかった脆弱性を公表した。破損した画像ファイルを含むメールを表示させようとすると,処理が停止して操作できなくなる。最新版の「Eudora 6.2J rev 4.2 for Windows」では解消されている。
「Eudora」は,米QUALCOMMが開発し,国内ではライブドアが販売しているメール・クライアント・ソフト。今回,Windows用Eudoraの日本語版に,使用不能になる脆弱性が見つかった。具体的には,破損した画像ファイルを添付したメールを表示させようとすると,Eudoraが処理を停止して操作不能になる。そのようなファイルを一度読み込んでしまうと,再起動しても復旧できない。影響を受けるのは,Eudora for Windowsのバージョン 6.2J rev 4.2未満。
対策は,11月16日に公開されたインストール・プログラムを使って,脆弱性を解消したEudora 6.2J rev 4.2 for Windowsをインストールすること。
破損ファイルを読み込んで操作不能になった場合には,パソコンに保存されている破損ファイルを削除あるいは名前変更すれば復旧できる。添付ファイルは,Eudoraがインストールされているフォルダ(一般的には,「Program Files」フォルダの下の「Eudra」フォルダ)の下の「attach」フォルダの置かれている。同フォルダに保存されている画像ファイルの中で更新日時が最新のものが,破損ファイルである可能性が高い。
◎参考資料
◆JVN#73133641 Eudora 日本語版が使用できなくなる脆弱性(JP Vendor Status Notes)
◆JVN#73133641:「Eudora」日本語版が使用できなくなる脆弱性(IPA)
◆livedoor Eudora ダウンロード(ライブドア)
◆アップデータ情報(ライブドア)
