アカウント名:
パスワード:
簡単にいうと
From:"おばま<fake@example.com>"<real@example.com>
というFromを送ったら、実際の送信メールアドレスは real の方なのにAndroidのGmailアプリでは送信アドレスの欄にfakeの方が表示されてしまう、って話だよね。realの方は攻撃者の普通のアドレスで普通に送れるから、名前部分に偽のアドレスを入れても送信されるのは仕様。
問題はGmailアプリの表記の仕方かな。ちゃんと
名前 : おばま<fake@example.com>アドレス : real@example.com
と表示すれば問題ないんだよね。
というかその手の実メールアドレス表示機能が無い、もしくは二重引用符等があると消えてしまうってー脆弱性なんじゃないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
こういうこと? (スコア:0)
簡単にいうと
From:"おばま<fake@example.com>"<real@example.com>
というFromを送ったら、実際の送信メールアドレスは real の方なのにAndroidのGmailアプリでは送信アドレスの欄にfakeの方が表示されてしまう、って話だよね。
realの方は攻撃者の普通のアドレスで普通に送れるから、名前部分に偽のアドレスを入れても送信されるのは仕様。
問題はGmailアプリの表記の仕方かな。
ちゃんと
名前 : おばま<fake@example.com>
アドレス : real@example.com
と表示すれば問題ないんだよね。
Re:こういうこと? (スコア:0)
というかその手の実メールアドレス表示機能が無い、
もしくは二重引用符等があると消えてしまうってー脆弱性なんじゃないかと。