[mew-dist 21506] opensslの署名添付ファイルの扱いについて
Kiyotaka ATSUMI
kiyotaka at example.com
2002年 8月 21日 (水) 15:41:22 JST
渥美です.
先日,opensslの署名つきでMewからメールを送ったところ,ある人からファイル
の置き場所が分かってしまうよ,という指摘を受けました.実際に送ったファイ
ルを見てみると下記の通りになっていました.
Content-Type: application/x-pkcs7-signature
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="c:/DOCUME~1/kiyotaka/LOCALS~1/Temp/kiyotaka4084Pvd/smime.p7s"
環境は
Windows XP + MeadowNT1.14 + mew-2.2(win32) + openssl0.9.6
です.まぁ,symlink攻撃を成功させることは不可能に近いくらいにいろいろな
壁がありますが,出来ればいちいちディレクトリパスの情報を相手に渡したくあ
りません.下記のようになることを希望しますので,どのようにすればよいかご
教授ください.
Content-Type: application/x-pkcs7-signature
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="smime.p7s"
--
静岡大学総合情報処理センター 専任教官 渥美 清隆
E-mail: kiyotaka at example.com
URL: http://www.ka-lab.ac
Mew-dist メーリングリストの案内