努力してみた日記

«前の日記(2010-11-23) 最新 次の日記(2010-11-30)» 編集
あまりためにはならない話しか書かないと思うよ。

努力したWiki

2010-11-28 うっかりミスっぽいかな

[雑記][mail] カスペルスキーインターネットセキュリティ2011バージョン 11.0.1.400(a.b.c)で不具合らしきもの

最近壊れたメールを送ってくるメーカがあって、変だなぁと思いながら調べてみた。

まず、オリジナルのメールを確認する。

オリジナルのメールヘッダ部

Subjectのケツにご丁寧に改行コードが入っているけど、Printed-Quotable でエンコードされているのでこの時点ではヘッダ的に問題なし。

これをメーラ、Thunderbird 3.1.6 で表示するとこんな風になる。

壊れた表示

既にメールヘッダが壊れてますね

ありゃ。Thunderbirdのソース表示でメールのヘッダ部分を観察する。

Subjectヘッダの下に改行が…

ヘッダ X-KASFlt-Status や Subjectの“[?? Problem Spam]”はカスペルスキーのアンチスパム機能が付与している。

Subjectヘッダを見ると、Printed-QuotableなSubjectをデコードしている模様。すると、デコード結果の終端に改行コード 0x0D 0x0A があるので……

まぁ。うっかりなバグに見えますね。

アンチスパム機能を解除してみる

確認のためアンチスパム機能を解除してからメールを見てみます。

ちなみに一度見てしまったメールはアンチスパムが働き続けるらしいので、先ほどのメールを一度コピーしてから参照します。

正常表示

あー、ちゃんと出ますね。受信日も表示されています。

念のため、カスペルスキーの影響を受けていないかソースも確認します。

オリジナルと同じ模様

オリジナルのソースっぽいです。

まとめ

カスペルスキーインターネットセキュリティ2011バージョン 11.0.1.400(a.b.c)では、SubjectヘッダにPrinted-Quotableエンコードで終端に改行コードを持つメールを受信すると、改行コードをそのままメールヘッダ中に展開してしまいメールヘッダを破壊する。

あ、もしかすると

これを利用すればメーラの表示をごまかすニセヘッダ仕込めるかもしれないですね。もしメールアンチウイルス機構がメールのSubjectを検査しないのなら、Subjectに擬装した悪さ用メール本文を仕込める可能性がありますね。

ま、あくまで可能性ですが。

とりあえず、ジャストシステムへ問い合わせフォームから連絡をしておきました。


単なる覚書以下の内容です。一度内容を全部消しました。
«前の日記(2010-11-23) 最新 次の日記(2010-11-30)» 編集
2010|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|03|04|05|06|07|08|09|11|12|
2013|01|02|03|04|06|08|
2014|02|04|06|07|09|10|11|12|
2015|01|02|03|04|06|08|09|10|11|12|
2016|01|02|04|05|10|
2017|02|03|04|05|06|09|10|
2018|04|