メールの詳細(トピック表示)
佐名木という者です。
http://www.ntt.com/icto/security/data/soc.html 配下に、
.NET Framework上の SMTP Command Injectionについて
http://www.ntt.com/icto/security/images/sr20110110.pdf
というレポートを公開しました。
.NET Framework で電子メール(特に iso-2022-jp の電子メール)を
扱っている場合、SMTP Command Injection の危険性があります。
Microsoft 社は、パッチを提供する予定はないそうです。
(次期バージョンの .NET Framework4.5 で対応予定だそうです)
という事で、アプリケーション・プログラマ側で自前でエスケープ処理
(hidden dot algorithm[RFC821])を実装する必要があります。
以上、よろしくお願いします
2011-1/11(火) 13:44:8 作成開始
-----------------------------------------------------
佐名木 智貴(Tomoki Sanaki)
E-mail=active@…
PGP FingerPrint
= 34E5 2A31 45C8 2CB5 3CED 0B46 F328 A402 7182 DCC6
読み込み中...メールへの返信はMLのメンバーしかできません。
