速報
» 2004年11月16日 09時00分 UPDATE

IP電話ソフトのSkypeにURLハンドラの脆弱性

Windows版Skypeに「非常に重大」な脆弱性が発見された。

[ITmedia]

 IP電話ソフトのSkypeに、不正なアクセスでユーザーのシステムへの侵入を許す脆弱性が発見された。セキュリティ企業のSecuniaが11月15日、「非常に重大」とのアドバイザリーを公表した。

 対象となるソフトウェアはSkype for Windows 1.x。コマンドラインの引き数の取り扱いにおける境界エラーが原因となり、脆弱性が引き起こされる。不正なWebサイトを訪れたユーザーをだまし、非常に長い文字列をcallto:のURLハンドラによってバッファオバーフローを発生させる。

 Windows版Skypeのバージョンを1.0.0.100に上げることでこの問題は解決する。最新版のダウンロードはここから。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ