カスタマイズが優れたメーラー電八スレッド

>>935
>悪意あるソフトが、気づかぬうちに悪意あるDLLを作り、
>こっそりとdenshin8.iniを書き換えてしまったら

( ﾟдﾟ)ﾎﾟｶｰﾝ

>935
denz.exe起動なら看過できてdenshin8.exeなら看過できない理由が解らんのですよ。

iniファイル書き換えるくらいなら適当なショートカット書き換えたり、
スタートアップにショートカット作ったり、直接Denshin8.exeに感染してもよい。
そんなのが書き換えられる状態とは既に悪意のあるコードが走っているのではないか?

>>937
dz.exeを起動して、万一悪意ある行動をしたら、dz.exeが悪い。
悪さをされてもdenshin8.exeではなくわざわざdz.exeを起動した人にも
責任はある。
denshin8.exeを起動して、悪意ある行動をしたら、ロードする外部DLLも
もちろん悪いけど、外部DLLをチェック無しに起動してしまう電八も悪い。
なぜなら、ユーザは素直にdenshin8.exeを疑いなく起動しただけだから。
ユーザは外部DLLをロードしているなんて気づいていないから、ユーザに
責任を求めるのは困難。

iniファイルは専用の便利なAPIで簡単に書き換えられるが、直接Denshin8.exe
に感染するのはウィルス開発の知識が必要なので、API一発で簡単にはいかない。

ショートカットを書き換えられるのは電八のセキュリティホールとは別問題。

電八お助けアプリを装い、そういったDLLを生成し、何か悪さをすることは
充分考えられる。この場合、どのお助けアプリが悪さをしたか特定することは
不可能ではないが簡単ではない。

この穴を突いたワームが登場しないことを祈ります…。

いや、だからiniファイルが書き換えられる時点で既にセキュリティが破れてるだろう。
それは電八のセキュリティホールかね?

>>939
iniファイルは簡単に書き込み可能だというのは納得していただけますよね？
ですから、これをセキュリティホールと言ってしまえばそれまでなんですが、
だとしたら、レジストリ書き換えも簡単にできるわけで、Windowsアプリ
すべてにセキュリティホールがあると言わざるを得ません。

問題は電八に対してどんな悪さができるか、ではなく、電八を使って
どんな悪さができるかが重要だと思います。

外部DLLをロードできない旧電八ではできなかった高度な『悪さ』が、
外部DLLをロードする新電八では容易にできることに脅威を感じています。

>>940
>iniファイルは簡単に書き込み可能だというのは納得していただけますよね？

全然いただけない。それってマシンが穴だらけってこと？

iniファイルやレジストリはWindowsのAPI一発で簡単に書き換え可能ですよね。
それは納得してもらわなくては話になりません。

要はそういう悪さをしてしまうEXEファイルがトロイの木馬なのであって、
電八のお助けアプリのような顔をしているので、ついうっかり実行してしまい
denshin8.iniファイルに書き換えをすると共に悪さをするDLLを電八ディレクトリ
に解凍することを恐れているのです。

そんな電八お助けアプリを実行する人が悪いと言えばそれまでですが、問題は
そのお助けアプリを起動した時点で起こるのではなく、次回電八を起動した時に
初めて問題が起こるので、原因の特定が容易ではないことにあります。

941は私じゃないよ。
単に電八周辺の安全を願うということなら納得できる。

私は、これによって別に脅威が増大したわけじゃないと言いたいだけ。
お助けツールを装うならexeでもよいことだし、
次回起動時に動作したければ他にも同程度に簡単な方法がある。

そんなことよりは、ユーザが増えたり電八倶楽部やユーザが誰かの恨みを買ったりする方がよっぽど脅威に思う。

こんなマイナーなソフト、狙う奴いるんかね？

>>944
それを言うなってｗ

>>939
> 私は、これによって別に脅威が増大したわけじゃないと言いたいだけ。

私はこれによって脅威が増大したと言いたいだけ。
平行線ですね。

ワームが出現してからあわてても遅いですよ、念のため。

>>946
ごめんポインタ間違えた。>>943ですね。

>>946
>平行線ですね。
まあ、最初から思ってましたがね。

別にあなたが脅威に感じるのは勝手だし、私にはそう感じられないだけのこと。
旧来の電八でも同じことができるのに、脅威が増大して感じられる理由が解らないが、別に知る必要もない。

べつにDLLロードが出来なくてもワームは出現するときはするだろう。

ワームが出てくるぐらいにメジャーになっちゃうと
電八使ってる意義も薄れてしまうなぁ。

で、そんなに危険だと思うんなら倶楽部に投稿してみてよ。
反応見てみたいしｗ

iniが書き換えられるなら、わざわざdllにワーム仕込まなくても
EditorCommandやViewerCommandの値を書き換えたほうが
手っ取り早いと思うが。

個人的には、今さらお助けソフトを作ってくれる
酔狂な人がいるかのほうが問題。

そろそろ新すれ？
ワクワク

>>951
このスレが潰れてからで良いんじゃない？

DLLがらみの投稿、ｷﾃｨが潜んでいるかも、と言ってみるテスト。

>>938
横レスですが、
> ユーザは外部DLLをロードしているなんて気づいていないから、ユーザに
> 責任を求めるのは困難。
って言っても、電八のフォルダにDLLぶちこんだ時点で、その後実行するのが
dzだろうが、denshin8.exeだろうが、ユーザの責任あるんじゃないかなー、と思ったり。
ダウンロードして解凍して電八フォルダに入れたDLLが電八に使われてるなんて
思ってもなかったとは言えんでしょ。

>>949
> で、そんなに危険だと思うんなら倶楽部に投稿してみてよ。

やだ。実際にワームが出現したら、真っ先に疑われるもん。(笑)

>>953
> って言っても、電八のフォルダにDLLぶちこんだ時点で、その後実行するのが
> dzだろうが、denshin8.exeだろうが、ユーザの責任あるんじゃないかなー、と思ったり。

ユーザはお助けソフトを装う悪質なソフトをうっかり起動してしまうだけ。
ユーザがDLLをダウンロードし電八フォルダに故意に入れるわけではない。
DLLはユーザが気づかないうちにそのソフトが自動生成する。
だからユーザの責任を問うのは厳しすぎる。

>>955
>だからユーザの責任を問うのは厳しすぎる。

電八は無責任に開発されているソフトなので。

つーかさ、なんでこんな事話してるの？
Beckyだって鶴亀だってプラグインやマクロから好きなように出来るよ。
セキュリティ的に穴だらけのOEの方がよっぽどその手の攻撃に強い。

>>957
> Beckyだって鶴亀だってプラグインやマクロから好きなように出来るよ。

Beckyや鶴亀はソースは公開されていないけど、電八はden8devに加入すれば
ソースが見られるから、より危険なことができる。

なんつーかその、WinAPI呼べるんだったら電八なんか
使わないで独自に適当な活動を行うんじゃないか？と思う。

電八のお助けソフトを装ってユーザに実行させ、
適当な実行ファイルを生成し、
次回Windows起動時にそれをrunさせるとか。
…使い古された手じゃないかと思うんだけどな。

で、結局の所、電八が読み込もうとするDLLのリストでも作って
起動時に表示すりゃあいいんだろ？

>>957
Beckyは見覚えのないプラグインは読み込まない事が可能。

だから危険なことしたいんなら、今までのバージョンだってできるって。
外部エディタを呼び出す振りしてワームを呼ぶように、
INIファイルを書き換えればいいんだから。
そうすりゃ、メール書こうとしたときに感染させることができる。

つーかね、別に電八のソース公開なんかどうでも良いんだけど
そんな物公開されていなくてもBeckyだったらBeckyの既知の情報と
APIさえあればやりたい放題出来るよ。
普通のプログラマなら別にソースの有無は関係ない。

>>959
Beckyは読み込むプラグインを明示的にマスク出来るけど、
デフォルトで読み込む設定なので、たいていの場合意味がない。
それに、まともなソフトの面をしてダメージを与えることだって出来る。

次スレどうするん？

>>961
＞Beckyは読み込むプラグインを明示的にマスク出来るけど、
＞デフォルトで読み込む設定なので、たいていの場合意味がない。

ん、そういう事ではなくてね。
初めて読み込むプラグインはダイアログが出るから、
自分でインストールしたんじゃなければ怪しいと気付くって事。

＞それに、まともなソフトの面をしてダメージを与えることだって出来る。

なんと言うかその、まぁいいや。

>>959
> なんつーかその、WinAPI呼べるんだったら電八なんか
> 使わないで独自に適当な活動を行うんじゃないか？と思う。

いや、電八に何か恨みが有って電八の評判を落としたいとか…。

> で、結局の所、電八が読み込もうとするDLLのリストでも作って
> 起動時に表示すりゃあいいんだろ？

すばらしい。思い切り同意します。
でも普段閉じていることの多いログウィンドウでひっそりと出すだけ
というのはいや。思いっきりダイアログで出して欲しい。それが
うっとうしければ、「□次回からこのDLLに関する情報は表示しない」
というチェックをつければ◎

カスタマイズが優れたメーラー電信八号Ver.2
前スレ
カスタマイズが優れたメーラー電八スレッド
http://pc.2ch.net/test/read.cgi/software/1000592357/l50
過去ログ
電信八号スレ
http://salad.2ch.net/software/kako/989/989327339.html
ML荒らし
http://mentai.2ch.net/win/kako/966/966352892.html

電信八号オフィシャルサイト
http://denshin8.esprix.net/
電信八号ユーザーズサイト
http://www24.big.or.jp/~kyu-bi/den8/

>964
ログウインドウに表示しても起動を中止できないので全く役に立たん。
表示するなら、ダイアログに出して一旦ポーズしないと無意味だ罠。

しかし、同じファイル名だったら表示されても気づかんので、
結局気休めにもならんと思うが。

各モジュールのCRCかMD5でも取って、毎回照合しなきゃな。
プログラムでなく自分の目で。

>>966
>各モジュールのCRCかMD5でも取って、毎回照合しなきゃな。
>プログラムでなく自分の目で。
そこまでやるとして、
どこに既知のDLLのリストを保存しておいたら全員が安心する？
なんか重くなるだけで、意味がないとおもう。
やっぱ、こういうときこそ事故責任　ん？

もちろん自己責任で、ローカルで生成して、紙に控えるんだよ。
だから自分の目でと言っている。

自動でも、照合プログラムを自分のオリジナルにして公開しなければ、
同じくらいには安心だ罠。

そこまでやるんならお助けソフトなんぞ使わない方が安全なのでわ。

>>964-968
＞「□次回からこのDLLに関する情報は表示しない」
＞というチェックをつければ◎

そのチェック済みかどうかはIniに記録するのかな？
そしたら、そのIniを、はなから、チェック済みなように書き換えておくと・・・
どうなるかな（ｗ

トーシローなのでよくわかってないんですが、dllを読み込むのは
危ないって事ですか？
でも、電八に限らず、多くのソフトがdllを読み込んでるんじゃない
かと思うんですが、これって危ないんですか？
恥ずかしい質問なのでsage。

セキユリティ万全のマシンにかぎってロクなデータ入っていない
メーラにうるさいやつにかぎってロクなメール書かない

>>970
あ、そっか。まずいっすね。

>972
そんな暗黙の了解事項を書くなよ…

着々とバージョンアップしてるぞ

このぐらいのペースでリリースしてくれたらいいんだけどねえ。

インスコするんなら　お助けソフト　だろーが　DLL　だろーが、何でも危険じゃん。

それよりも、余計な自動実行をしないのが好みだな。漏れは。
html自動解釈とか、添付ファイル自動実行・JavaScript自動実行　なんてメーラー
には要求しないもんね。

元々　電八の強みは「好きなエディタ・ビュワーを使える（・・・使わざるおえない）」
という点じゃなかったっけ。

>>977
単なるお助けソフトのエディタは、動いていることが目でみて即実感できる。
しかし、勝手に作られたDLLはロードされ動いていることが実感できにくい。

だから、DLLでもダイアログ等でロードされ動いていることが実感できるのなら
心配はない。

DLLロードに関してはインジケーターつくるとかダメかね？
プラグインＤＬＬ(こんなのは現況無いけれど）)がロードされたときは
どっかにマークが出るとか。

ユーザーサイドへの確認を徹底するなら、起動前に必ず
読み込んだ旨のダイアログを表示させるとかね。

なんか、最近のＭＬ見てると、簡単な意見交換でも大仰なお題目が
なければできないのかと小一時間……

X-My-Real-Login-Name に拘ってる人の
言っていることが全く理解できないんですけど。
プライバシー云々言ってますが、何の意味があるんでしょう。
ただの神経質な方ですかね？

>>978
> だから、DLLでもダイアログ等でロードされ動いていることが実感できるのなら
> 心配はない。

そこまで心配するなら、それが「ダミーかもしれない」と考えないのか？
もしオレが悪意をもって作るならそうするな。
「メール番号を振りなおすプラグインです」とか偽ってな。

>>980
そうですよ。

>>980
でかけるから鳥付けとくわ。
あんたには意味ないと思うけど、気にして得する人もいるっちゅうこっちゃね。

得する人も・・・成る程。

>>984
そうです。
ではそういう事で。