Eudoraにセキュリティーホール

僕も使っているメールソフトのEudora（ユードラ）にセキュリティホールが見つかった。問題はそれだけではない。

この脆弱性の深刻度は「高」(リンク先は英語)。日本での取り扱い元のlivedoorのホームページでは，このニュースが発表された後も全く動きがないことだ。一番最新の緊急ニュースは，「4/22 GW休暇に伴う、ユーザーサポート業務お休みのお知らせ 」というのんびりしたもの。（5/9 11:00AM現在)
　まずは，ユーザーに警戒を呼びかけること，現時点でわかっていることを最優先で公表するのが，昨今の常識となっていると思うのだけれどね。これだけ対応が遅いとまずいんじゃないかなぁ。これは，本家のサイトでも同様なので，日本の開発・販売元だけが悪い訳じゃないのだろうけれど。

脆弱性が報告されているのは，とりあえずWindows版のEudoraバージョン6.1，6.03，5.2.1とのこと，悪質な電子メールの中に仕込まれた長いリンクをクリックすると，外部から任意のコードを実行される恐れがあるというもの。つまり，ユーザーとしてできることは，むやみに訳の分からないメールのリンクをクリックしないこと。メールの本文にクリックできるようなリンクを設定してある知らない人からのメールは，たいがいスパムでしょ。

ご注意を。

＜追記＞
5/10に「EudoraでURL処理機能の境界エラーが引き起こす脆弱性について」として，livedoorから発表がありました。
6/3にアップデートファイルが発表され，脆弱性の対応が完了したとのこと。