• ベストアンサー
  • 困ってます

メーラーがHTMLを解釈するとどうまずいのか

現在Thunderbird1.06というメーラーを使用しています。 このソフトのデフォルト設定ではjavascriptは無効になっていますが、これを有効化するとセキュリティ的なデメリットを受け入れなければならないと聞きました。 javascriptによって不正なプログラムが実行される可能性があるのだとか。 そこで質問なのですが、ActiveXがそもそも使えないメーラーにおいて、HTML表示機能を有効にし、なおかつjavascriptを有効にすることで、不正なプログラムが実行されるという事態が起こりえるのでしょうか? javascriptに関して詳しくないのですが、javascriptにはプログラムを実行する機能などなかったように思うのですが。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数250
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
  • UKY
  • ベストアンサー率50% (604/1207)

> ブラクラによって一時的にPCを強制終了するなどの被害に遭うかもしれませんが、一般にはそれほど深刻な事態だとは思いません。 うーん、まあそれはあなたの価値観ですよね。 取り返しのつかない被害 (ファイルが削除されるとかOSが起動しなくなるとか) がなくても、ブラクラとかそういう類のものによって一時的にでも正常な作業を阻害されることがあったら、セキュリティ的に問題があると考えるべきです。ブラクラのブの字も知らない「初心者」だっているのですから。 > javascriptに関して詳しくないのですが、javascriptにはプログラムを実行する機能などなかったように思うのですが。 JavaScript のそのものにはたいした機能は備わっていません。しかし、ブラウザが『HTMLとJavaScriptを結びつける機能』を提供することでウェブページがインタラクティブになるように、メーラが『OSとJavaScriptを結びつける機能』を提供すればJavaScriptから自由にアプリケーションを起動できてしまうことになります。(そんなお馬鹿なメーラは存在しないだろうと信じていますが) またJavaScriptから不正なプログラムが呼び出されるという危険性だけでなく、JavaScriptそのものが不正なプログラムであるという危険性も考えなくてはなりません。JavaScriptの実行を途中で強制終了する機能がない場合、無限に足し算を繰り返すスクリプトを実行させるだけでメーラはフリーズします。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

確かにおっしゃるとおりですね。 いろいろと勉強になりました。 ありがとうございました。

関連するQ&A

  • メーラー教えてください

    会社で使用したい機能を持ったメーラーを探しています。 BCC宛先を設定しておき、メールを送信するときに自動でその設定が反映される機能はThunderBirdでもあるのですが、 さらにメールの新規作成画面にそのBCC設定を表示させない機能もあるメーラーってないですか? 要は、そのメーラーで送信するメール全てを別の1アカウントに自動で【使用者に気付かれずに】送れる機能です。 あまりPCになじみのない人が使用するので、表示だけ消せればいいのですが・・・ メーラーでなくとも、別の方法があればご教授いただきたいです。 よろしくお願いいたします。

  • メーラーの移行を考えてます

    お疲れ様です、 現在メーラーとしてBecky! Internet Mail   verion2.11.02 を使っています。 何不自由なく使っているのですが、 フリーで使えてセキュリティも評判のいい Thunderbirdに乗り換えようかと考えてます。 Becky!の方では、Hotmailも同時に受信/送信 できるように設定していますので、 これをそのままThunderbirdに乗り換えることは 可能でしょうか? 詳しい方法について 教えていただけないでしょうか?

  • フリーのメーラーで・・・

    こんにちは。Outlookの調子が悪いので、メーラーを変えようと思い、過去ログをいろいろ見てみました。 今、IncrediMailの無償版を試しています。ただ、一番魅力と感じた機能は無償版では使えず、やはり別のものにしたいと思っています。 Outlook2003のメモ機能を使うことが多かったので、似たような機能やスケジュール管理ができるメーラーはないでしょうか。デフォルト的にもかわいいものを探しています。 PC  OS  WindowsXP-pro CPU 2.4G メモリ 224MB ノートンが入っています。 試したのはIncrediMailとMozilla Thunderbirdの2点です。それ以外でご存知でしたら教えてください

その他の回答 (2)

  • 回答No.2
  • m035
  • ベストアンサー率44% (38/86)

セキュリティホール、って言うんでしょうか、 つまり、本当なら出来ないことを、プログラムのバグなどの抜け道を使ってやってしまうんです。 例えば、質問にあるプログラムの実行などは以前IEで出来たので、現在では安全のため改良されています。 そのようなことがあったために、まだ判明していないバグなどを利用し、 よくないことが出来ると考えられているため、危険性があるのです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。納得です。 すみません。質問があります。IEのjavascriptの解釈に起因するセキュリティホールによって不正にプログラムが実行できるという問題があったという記憶がないのです。もしよろしければソースなど紹介してもらえないでしょうか?

  • 回答No.1

Javascriptで有名な悪用はブラクラと呼ばれる、無限にブラウザを開きつづけるものですかね。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 確かにブラクラ被害に遭うことはあるでしょうが、しかしそれは不正プログラムの実行ではありませんね。ブラクラによって一時的にPCを強制終了するなどの被害に遭うかもしれませんが、一般にはそれほど深刻な事態だとは思いません。

関連するQ&A

  • メーラーについて

    こんばんは。 メーラーについて教えて下さい。 下記の機能のあるメーラーを探しています。 ・スレッド形式(ツリー形式?)で表示できる ・SMTP認証 ・振り分け機能 ・他のメーラーからデータ移行ができる メーラーの候補は下記になります。 ・Becky! ・shuriken ・Thunderbird ・Eudora ・Almail ・OutlookExpress ・Outlook どれかひとつでも使用した事の有る方、いろいろ使った 事の有る方、おススメなどありましたらどうか教えて下 さい。 よろしくお願いいたします。

  • パソコンのメーラーで携帯電話の絵文字を表示させるには?

    パソコンのメーラーで携帯電話の絵文字を表示させるには? 私はいまGmailを使っていて、Gmailにログインしてブラウザからメールをしていますが、最近やはりメーラーを使いたいと思い、ThunderbirdというメーラーででGmailを使うことにしました。Thunderbirdをインストールして必要な設定を済ませたのですが、なぜか携帯電話のメールを受け取ったときに絵文字が表示されず化けてしまいます。ブラウザからGmailをつかうとちゃんと絵文字もきれいに表示されるのですが、どうもパソコンのメーラーを使ってメールを受信すると表示されません。なにか特殊な設定が必要なのでしょうか?ご存じの方、ご教授よろしくお願いします。

  • IEのセキュリティ設定について

    IEのセキュリティ設定で ・Javascriptをオフ ・Javaをオフ ・ActiveXをオフ ・ActiveXのダウンロードをオフ にしてあるページに接続すると "現在のセキュリティ設定では、このページのActiveXコントロールは実行できません。そのため、このページは性格に表示されない可能性があります。" とダイアログが表示されます。 ならばということでActiveX,ActiveXのダウンロードをオンにして再びそのページに接続してみたのですが、同じダイアログが表示されました。 次にActiveX,ActiveXのダウンロードをオフ、Javaをオンにして接続してみると警告が出なくなりました。JavaはActiveXの一部と考えていいのでしょうか? 特に差し迫った質問でもないですが、疑問に思ったため書き込みました。 どなたかご存知の方がいらっしゃたら教えてください。

  • メーラー変更の際のサーバー設定?変更について

    メーラー変更の際のサーバー設定?変更について こんばんは。 メーラーをoutlookからThunderbirdに変更しようと思うのですが、 Thunderbirdを起動すると、なぜか以前契約していたプロバイダのメールサーバーからの応答を確認してしまい、接続できないとの表示がなされてしまいます。 outlookではこのような表示はなされないのですが、 Thunderbirdで何か設定が必要なのでしょうか? お分かりの方、教えて頂けると有難いです。 よろしくお願い致します。

  • 超簡単なメーラーを教えてください。

    初めまして 宜しくお願い致します。 メーラーを探しております。個人的には、サンダーバードをはじめ edmax ベッキー 秀丸などいろいろ使っておりますが、今回下記の 条件で使用できるメーラーを探しております。 出来るだけシンプルなメーラーがあれば教えてください。 ■条件 状況は、週に一回ある仲間内の会合で、その議事録を持ち回りで 作成し、メールで送付するのに使います。このため、初心者もいます。 議事録はワード及びエクセルで作成され、メールに添付して送信します。 ・パソコンの初心者を入れて、グループで一つのPCで使います。 ・セキュリティ的に重要度はありません。 ・メール立ち上げ時(又は、メールの新規作成立ち上げ時)にデフォルトで、既に用意した文章及び送付先のアドレスが立ち上がると機能。 ・フラッシュによる、他のパソコンへの携帯可能。(レジストリを使用しない。)優先度は低いです。 以上 イメージでは、シンプルであまり操作を必要としない(立ち上げて、ファイルをドラックして、送信)、形で使えればと思っております。 マクロなどを組み一連の作業も出来るかと思いますが、まずは簡単なメーラーがあれば使用したいと考えております。 以上 宜しくお願い致します。

  • メーラに迷惑メールフィルタ機能を追加するソフトで有名なのは?

    WindowsXP上でOutlook2000というメーラを使用しています。 迷惑メールがたくさんくるので、迷惑メールフィルタをメーラに追加しようと思うのですが、Outlook2000に迷惑メールフィルター機能を追加するソフトで性能がいい、またはメジャーなのはどのソフトでしょうか? できるだけフリーソフトがいいです。 Thunderbirdも使用していますので、Thunderbird用も教えていただければありがたいです。

  • ActiveX実行ができません

    オンラインゲームをしようと思い、プログラムを実行しようとしたところ、ウィンド上の情報バーに 「このWebサイトは”○○(サイト名)”からの”○○(プログラム名)”アドオンをインストールしようとしています。Webサイトとアドオンを信頼し、アドオンをインストールするにはここをクリックしてください」 と表示され、クリックして「ActiveXコントロールのインストール」をクリックしたところ、 「セキュリティ設定により、WebサイトでのコンピュータにインストールされたActiveXコントロールの使用は許可されません。このため、このページは正しく表示されない可能性があります。オプションを表示するには、ここをクリックしてください」 と表示され、実行することができません。  ツール→インターネットオプション→セキュリティのレベルカスタマイズで、ActiveXが実行できるように設定を行いましたが、やはりこのメッセージがでます。 パソコンにさほど詳しくなく、どこが問題なのかがわかりません。 どなたか解決策をお願いします。 参考 OS:WINDOWS VISTA homebasic IEバージョンは7 ウィルスソフトにMcAfeeを使用しています

  • 電信八号をデフォルトのメーラーにするには

    Windows95で、メーラーは、鶴亀メールと電信八号を使っており、現在、デフォルトのメーラーは鶴亀メールとしています。 鶴亀メールは、軽く、速く、使いやすく、不満はないですが、 最近、電信八号の、「手作り感」というか、なんとも言えない味に魅力を感じて来ました。 電信八号をデフォルトのメーラーにしたいのですが、どうしたらよいのでしょうか? マイコンピュータのコントロールパネルを開き、その中のインターネットオプションを開き、メニューのプログラムを開くと、電子メールの設定がありますが、 この中には、 Hotmail Mozilla 1.0 mail Outlook Express 鶴亀メール しかありません。 これ以外のものを選ぼうと思ったら、どうしたらよいのでしょうか? 教えて下さい。宜しくお願いします。

  • firefoxのメーラーの設定

    firefox3.0.5でメーラーの設定が出来ません。 OSは、vistaです。 ツール→オープション→meilto→outlook or thunderbird 既定のプログラムの設定→outlook or thunderbirdで設定 以上の設定をしても、メーラーのアイコンをクリックすると The application could not be found ,please use toolber buttons's options widow to correct this.とメッセージが..... 解決策を教えて頂ければ助かります。 宜しくお願いします。

  • ActiveXをOFFにした時に出るダイアログ

    IE6でホームページを見る時フラッシュなどを再生させないため、 インターネットオプションのセキュリティ設定で ActiveXをすべて無効にしています。 しかし、ActiveXコントロールを使ったページを開くと必ずダイアログボックスが出ます。 設定で「ダイアログボックスを表示する」にはしていません。 内容は 「現在のセキュリティの設定では、このページの ActiveX コントロールは実行できません。そのため、このページは正確に表示されない可能性があります。」 です。 これを表示させないためにはどうすればいいでしょうか?