!!!dir2rss4winのセキュリティホールについて
通常、本ソフトウェアでは指定したフォルダ以下に存在するMP3他音楽ファイルについてのrssのみを
配信するように設計されています。ところが、rssを発行するためのURLを操作することで、
指定フォルダとは異なるフォルダ{{fn たとえば、X:\data\mp3から見たX:\data\personal}}に存在する音楽ファイルの名前や数を知られてしまう可能性があります。
なお、ここでは音楽ファイルとは拡張子が「mp3」「mp4」「m4a」のファイルです。他の拡張子のファイルは
Ver.1.01a以前のdir2rss4winでは検索されないため、影響はありません。

!!発動条件
*dir2rss4winの'''Ver.1.01a以前'''を使用している
*攻撃者が、自由にdir2rss4winにアクセスできる
*攻撃者が、攻撃対象のコンピュータのフォルダ構成を知っている、あるいは推測できる

!!発動内容
*意図しないフォルダの音楽ファイル情報を取得される可能性があります。
*取得される可能性のある情報は、音楽ファイルのファイル名とファイルサイズです。
*また、ユーザーの音楽の趣味嗜好を知られる可能性があります。

!!今回のセキュリティホールで起こらないこと
*意図しないファイルを実行されること。
*表示されてしまったファイルをダウンロードされること。
*音楽ファイル以外のデータや情報の表示。
*その他、上記「発動内容」に記されていない事項。

!!対策方法
問題を解決したバージョンのdir2rss4winを既に公開していますので、問題のあるバージョンをそれと入れ替えることで対処可能です。