ニュース
» 2006年05月22日 16時03分 UPDATE

Skype for Windowsに脆弱性、最新版で修正

Skype Technologiesは、P2P型電話/チャットソフト「Skype」に脆弱性が発見されたとし、最新版へのバージョンアップを呼びかけている。

[ITmedia]

 P2P型電話/チャットソフト「Skype」に、細工を施したURLを通じて、ユーザーのPC内のファイルが別のユーザーに送信されてしまう恐れのある脆弱性が発見された。Skype Technologiesでは5月19日付けでアドバイザリを公開し、ユーザーにバージョンアップを呼びかけている。

 この脆弱性は、Skype for Windowsのバージョン2.0.x.104以前およびバージョン2.5.x.0〜2.5.x.78までに存在する。URIハンドラの処理に問題があり、細工を施したURLをクリックするとPC内のファイルがユーザーに断りなく送信され、重要な情報などを盗み見られる恐れがある。

 セキュリティ企業のSecuniaでは、この脆弱性の深刻度を、5段階中3番目の「moderately critical」と位置付けた。

 脆弱性は、最新バージョンのSkype 2.0.0.105および2.5.0.79では修正されている。またSkypeのアドバイザリによると、万一悪意あるURLをクリックしてファイル転送が開始されたとしても、Skypeのファイル転送ダイアログボックスが表示されてユーザーにその旨が分かるようになっている。ここで「キャンセル」を選択すればファイル転送は防げるとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -