[mew-dist 23763] enable-local-variables

[Kazu Yamamoto ( 山本和彦 )]

山本です。

Emacs があるファイル find-file する際、enable-local-variables が t (デ
フォルト)なら、そのファイルに書かれている変数を評価します。

そのため、悪い人がメールにそのような変数を書て、犠牲者に送りつけると、
なんらかのコマンドを実行される可能性があります。

この可能性があるのは、僕が調べた限り Summary モードの C-cC-i (および、
C-uC-cC-i)のみです。

他の箇所の find-file は、自分が作ったファイルを読み込むだけですので、
問題はないと思います。

しかしながら、安全を期すために、mew-find-file-noselect() という関数を
作成し、可能な限りこれを使うことにしました。

Mew 4 にはすでに commit しています。何か問題があれば、教えて下さい。 
よさそうなら、Mew 3 にもマージします。

＃というわけで、Mew 3.3 のリリースは、またもや延期されます。(^^;

--かず