Albert Astals Cid による報告：

messagelibは、KMailがメールを表示するために使用するライブラリです。

messagelibはデフォルトでメールをプレーンテキストとして表示しますが、ユーザーに「平文よりもHTMLを優先」オプションを設定で提供します。このオプションが有効になっていなくても、メールにHTMLが含まれる場合にHTML表示を有効にする方法があります。

一部のHTMLメールは、前述のメールをHTMLとして表示する際に、messagelibを騙して新しいブラウザウィンドウを開かせる可能性があります。

これは、HTMLメールがリモートサーバーにアクセスすることを許可するオプションがKMail設定で無効になっていても発生します。

これは、メールで言及されているサーバーの所有者が、アクセスログでIPアドレスを確認できることを意味します。

検出

FreeBSD: messagelib -- HTMLメールがブラウザウィンドウを自動的に開く可能性があります（c7b1af20-f34f-11e8-9cde-e0d55e2a8bf9）

medium Nessus プラグイン ID 119273

バージョン 1.4