HTMLメールを使って、メーラのセキュリティを破る方法を色々考えていたら、ちょっと面白そうなのを思いついた。
試した結果:
OE5.5 -> 破れず(OEの実装だと、今回の方法で破ることはまず無理)
Beckey! 2 -> 設定によってはプレビューするだけでダメージを与えられる。クリックさせればまずダメージを与えられる
Datula -> クリックさせればまずダメージを与えられる
EdMax -> 今のところ破れていない(実装を考えると、上手くやればクリックさせれば破れるかな?)
というところ。
クリックしなければダメージを与えられないというのは、破ったことにならないのだろうか?。うーん、作者に報告すべきなのか?
ちなみに、手元で作っているQMAIL(New)の実装だとこの方法では破れません。