「mailto」でメールを送るときには注意,意図しないあて先にも送信する恐れあり
情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は5月28日,「mailto URL スキーム」を適切に取り扱わないメール・ソフトがあることを警告した。mailtoのリンクをクリックすると,ユーザーが気付かない形で「CC」や「BCC」のメール・アドレスが設定される可能性がある。対策は,ソフト・ベンダーが公開する修正パッチなどを適用すること。CCやBCC欄を表示する設定にしておくことも効果的である。
「何を今更」と思うのは俺だけでしょうか・・・。mailtoでccやbccを指定できるのって常識じゃないんですかね。まぁ俺はブラウザの設定でmailtoの機能を殺してあるので関係ないですが。