Becky! 2.48.02以前にバッファオーバーフロー脆弱性 39
ストーリー by hylom
最新版へアップデート、 部門より
最新版へアップデート、 部門より
あるAnonymous Coward 曰く、
INTERNET Watchの記事が伝えているように、日本にはたくさんのユーザがいると思われるWindows用メールソフト「Becky!」にバッファオーバーフロー脆弱性が見つかり、修正版が出ている。Ver.2.48.03 以降又は Ver.2.50 正式版以降にアップデートすることで解決できる。
この脆弱性を突いた攻撃は、「開封確認つきのメールを受信したユーザーが、開封確認の送付を許可した場合」に成功するものであるため、送付の同意を求めるダイアログが表示されたときに、「いいえ」を選択することで回避できるそうだ。また、初期設定で、常に拒否する設定にすることもできる。
また、この初期設定で「開封確認を自動的に送る」設定にすることもできてしまうので、そのような設定にしている場合は、受信しただけで被害に遭うことになるので、特に注意が必要だ。
OEはAPOPに対応すらしていない (スコア:2)
OEの設定って、SSLなのかAPOPなのか何なのか分からない表現で、
チェックを入れることで何が起きるのか分からないものなぁ。
MD5 (スコア:1, 興味深い)
「MD5の安全性の限界に関する調査研究」に関する報告書 [ipa.go.jp]によると、Becky!はAPOPの脆弱性に対策を施していないとありますけど、今のBecky!はどうなんですかね。この調査時点ではBecky! InternetMail、AL-Mail32、Shuriken、Winbiff with EditX、WeMail32、Eudora、秀丸メール、電信八号、YosakuはX、Thunderbird、Sylpheedが○という結果になってます。
Re:MD5 (スコア:3, 参考になる)
いったい何人が使ってるのか (スコア:0)
ここなら半分以上サンダーバードぐらいに思うんだが。
Re:いったい何人が使ってるのか (スコア:3, 参考になる)
家のPCとノートはBekcy!です。
仕事場では統一の問題からBecky!を使えず、社内でOE派の上司とけんかをした挙句、
Vista以降という条件で(といいつ私はまだXP)Thunderbirdに乗り換えました。
ひそかに2年近くTBを使ってきたですが、条件指定による検索の早さ、
検索条件の適切さ(Bekcy!だと全て正規表現で書く必要あり)など、
仕事で簡単に使うにはTBの方がいい場合も多く、
仕事で使っているノートは乗換えを検討中。
でも10年来使ってきたBecky!もそれなりに使い勝手のよさがあり、悩んでいるところです。
Re:いったい何人が使ってるのか (スコア:1)
私は現在はThunderbirdですが、その前はずっとBecky!でした。
乗り替えた最大の理由はIMAPで使用した時のGmailとの微妙な相性の良さ(特に
オフラインモード設定)で、乗り替える際も随分長い間Beckyと併用していました。
一長一短があるので甲乙付けがたいんですよね。
ThunderbirdよりBeckyの方が良い点としてはキーバインドのカスタマイズが柔軟に
できるのと、E-mail編集時に外部エディタ(具体的にはxyzzy)を起動して連携ができる点、
レイアウトで「立て三分割リストビュー二段」が選べる点ですね。いずれもTB側に拡張
機能が追加されれば実現可能かもしれませんが、Firefoxに比べて利用者が少ないのか
TBの拡張はそれほど充実してはいないように感じます。フォルダの振り分けルール設定も
Becky!の方が良かった気はしますが、今ではそれはGmail任せになっているのでThunderbird
でもほとんど使っていません。深海魚フィルターについても同様ですね。
#深海魚フィルターの方がTBのスパムフィルタより性能が良かったような気がする。
#感覚的には Gmail > 深海魚 > TBの順かな。
まだ試していませんが、次のTB3で使い勝手がどの程度改善されるのか期待しています。
Re:いったい何人が使ってるのか (スコア:2)
10年以上使い続けてるBeckyから離れられないってのもあるんだけど、
Thunderbirdはバグと使い辛いのでちょっと…
Re:いったい何人が使ってるのか (スコア:2, 興味深い)
なんてこと……
スラド民だったらmh-eやmewあたりのemacs系で埋め尽くされるとばかり思ってたのに……!(ぇ
# いやもちろん冗談ですw
まぁ、私自身はTBでもBecky!でもemacs系でもないのですが(マテ
# JustsystemsのShuriken使っとります
# 会社では諸々の都合で(Expressじゃない)Outlook
Re: (スコア:0)
バージョン1.0未満の頃からMewを使い続けています。
以前は周囲にも使っている人がそこそこいたんですが、いまやすっかり異端です。
Re:いったい何人が使ってるのか (スコア:2)
私も96年以来Becky!です。
移行しない理由は、いろいろありますが、最大のポイントは「エディタ部分に慣れた」が大きい。
Thunderbirdですが (スコア:1)
ずいぶん昔に
o 開封確認は一切返送しない
にチェック入れたままですが、何か?
#某○ーム○ェアからのメールがうざくて。。。
Re:いったい何人が使ってるのか (スコア:1)
メーラって乗り換えるハードルが高いんですよね。しばらく試用してみてダメそうだったら戻ってくる、っちゅうのが結構な手間になるので。戻ってくるときに、試用中に送受信した分を歪み無く元の環境にマージしなきゃなんないとかあれこれ。
IMAP使えと突っ込まれそうですが、あれはあれで以前に試した時点、範囲では、各メーラで挙動がばらばらで、それこそ行って戻ってするのが大変そうでしたし。
最近、特定の単語でSubjectの全検索をかけるとBecky!が落ちると言う現象が起こってたので、 いい加減乗り換えようかと思っていたのですが、このストーリーを見てバージョンアップさせたら落ちなくなった気がします。
Re: (スコア:0)
私の場合は通常でも複数の端末で受信をしているので、普段から各メーラで、
数日間サーバにメールを残す設定にしています。
よって、新しいメーラをセットしたら残す設定で両方で受信操作(これが面倒・・・1日1回でも)。
TBの難点はCPUとメモリには余裕が必要そう、ということ。
家のWin2K/Athron2600/512MのPCではかなりもっさりしています。(これは家内用)
10年前に数種類のメーラを乗り換えながら決まらず、お試しのつもりでBecky!を入れ、
1週間で納得してレジストしたあの頃が懐かしい・・・・・
知り合いに、兄のレジストで自分だけでなく周辺の人にBekcy!を配布している人が居るのは秘密・・・
私は頑なに、ライセンスを守っています。
Re:いったい何人が使ってるのか (スコア:1)
2.5になってスプラッシュ画面が変わってますね。それと右上に見出し検索窓が追加されたので、バージョンアップしてないものを使っているとすぐに分かるようになっています。(そのために機能追加したわけではないのでしょうけど。)
#ところで「自動で開封確認を送る」に設定してる人って、どれくらいいるのでしょう?
#私は「無視する」にしています。チェックしてもすぐに全文読めない事や対処できない事もありますし。
#開封だけを知られて「見たのにどうして返信しないんだ!」とか思われても逆に困ってしまいます。
Re:いったい何人が使ってるのか (スコア:1)
ずっとBecky!です。
サンダーバードなんて無かった頃からだし、別に不足も不便も感じていないですから。
Re:いったい何人が使ってるのか (スコア:1)
#開封確認ってそれこそOutlookが勝手に始めた独自機能かと思っていたけど、いつのまにかBecky!にも実装されていたんですね。
Re:いったい何人が使ってるのか (スコア:2, 参考になる)
Re: (スコア:0)
デフォルトはOFFですが。
Re:いったい何人が使ってるのか (スコア:1)
Message-IDを変更せずに転送する機能がBeckey!とEdMaxぐらいにしかないので、
Beckey!を使い続けてます。
PopFileのX-Text-Classification:で振り分けできる点も良いですね。
文字エンコードをUTF-8に切り替えると入力中の文書が文字化けするとか、
Vistaで使うと自動折り返し位置がルーラとあってないとか、
微妙にイヤな部分もありますが。
Re:いったい何人が使ってるのか (スコア:1)
ずっと使い続けています。
その一番の理由は、データのディレクトリをコピーすれば、新しいPCへの移動も簡単だったからです。
簡単にデータの移動が出来たので、新しいメーラーにする動機も機会もありませんでした。
Re:いったい何人が使ってるのか (スコア:1)
調査っぽいものを見たのだけども、意外とBecky!が多かったと思う。
まぁはてなの質問となると回答者の偏りとか回答数とかであまり有意義な
調査とはいえないかもしれないけど。
世の中全体からするとシェアはごく一部ではあると思うけど、有料ソフトにしては
健闘していると思う。
#全然具体的な数字がない書き込みだw
Re: (スコア:0)
Re: (スコア:0)
10年近く使っています。
昔は(Windows用の)メーラーもそんなに無かったし、そんな中でBecky!は良いものでしたよ
IMAP対応しているというだけで、格が一つ上だった。
今でもThunderbirdと併用しています。
Re: (スコア:0)
うちのネットブックだとメールのプレビュー1件につき5秒程度待たされます。
Re: (スコア:0)
メール多いと良く落ちるし、重いし、これ使ってる奴から添付ファイルが文字化けしてる
転送メールが送られてくるし、使えないよう。
仕事で使っている奴の神経を疑うよ。。。(うそ)
はやく、3が出ないかなぁ。
Re: (スコア:0)
Re: (スコア:0)
モジラ製ソフトは何か使いにくい
つか、なんでThunderbirdが良いと思うの?
Re: (スコア:0)
電信八号 [denshin8.jp]のことも忘れないであげてください‥‥‥
Re: (スコア:0)
Ver.1のころからBecky!。
というか、「メールを読むだけで感染するウイルス」がJokeやhoaxじゃなくなったころからBecky!。
当時、Outlook Expressから乗り換えるのに、電八やALMailは硬すぎたし、EdmaxやNetscape Mailはなんとなく重い、PostPetはなんじゃそりゃって感じだった。
見かけ上軽くなるから、1メールを1ファイルにバラして保管できるのもうれしかった。
メインで使うOSがWindowsで、職場と自宅で同じMUA使いたくて、レンタルサーバやらフリーメールやらでマルチアカウント使ってて、ガチガチのナードとかオープンソース教信者じゃなければ(と言うかユルいヲタなら)、Becky!は選択肢のかなり上位にいたと思うよ。
Re: (スコア:0)
某プラズマな会社ではBecky!が全社標準のメーラーになっていて、社用品としてPCを買うともれなくBecky!が入っているので、グループ全体では数万(数十万?)ライセンス規模になるのではないかと思われます。
セキュリティ対応がわりとしっかりしているのは、大口ユーザーからの強い要望があるせいかもしれませんね。
Re: (スコア:0)
サンダーバードは大阪にいたとき、帰省時につかってました。
東京近辺にいる今はつかってないけど、最近、女性専用席とかいう仕様バグを盛り込んだのが気になります。
という冗談はこのへんにしておいて、(でもカタカナで書かれるとそっちが先に出るんです)
Thunderbirdに限らずmozilla系アプリってへんなバグをやらかしがちなんですよね。
ブラウザは基本的に見るだけだから、なにかあってもさして問題になりませんが、
メーラーはメールデータ吹っ飛ばされそうでちょっと怖い。
Firefoxはわりと早く(まだFirefoxって名前じゃなかったころから)に使い始めましたが、
Thunderbirdは上記の理由から結構あとになりました。
そんなわけで使っている自分も、すでにBeckyを買っている人へはThunderbirdがいいよー、とはいえませんね。
Re: (スコア:0)
細かいデザインの変更が気持ち悪い (スコア:0)
右上に見出し検索が追加されたり、メールを表示したときの「差出人」とかが太字になったり。
変更するにしても従来の表示に戻せるようにして欲しいです……
Re: (スコア:0)
インストーラで上書き更新しちゃったけど
そんな状態になってなかったよ
Re: (スコア:0)
それアップデート失敗してません?
「Becky!について」で2.50になってます?
Re: (スコア:0)
コメ読んでて、リストビューのところは太字になってないし何のこと言っているんだろうと思ったら、真ん中あたりの差出人、宛先、件名などのところですね。
私は気にならないですが、一度要望出してみては?
Re: (スコア:0)
あーそこね。
まるで気づかんかった。
どーでもいい
意外といない (スコア:0)
全部webで事足りる人とか。
もっとたくさんいると思った。
Re:意外といない (スコア:1)
自宅マカーでモバイルミーなので私用のメーラーは気にしてないです。
#無料の時代から使っているけど最初のサービス名が思い出せません、なんだったっけ?.Macの前
#しかし仕事の分はサンダーバード、以前はネットスケープだったっけ?