Mac版のSkypeに脆弱性、アップデートで対処

Mac版のSkypeに脆弱性が見つかった。この問題を悪用すると、悪質なコンタクトから細工を施したメッセージを送り付け、クラッシュさせることができてしまうという。

» 2011年05月09日 08時10分 公開
[鈴木聖子,ITmedia]

 Skypeは5月6日のブログで、Mac版のSkypeに脆弱性が発覚していたことを明らかにした。4月のマイナーアップデートの公開に続き、5月9日の週に再度アップデートを公開してこの問題に対処する。

 Skypeによると、脆弱性情報はオーストラリアのハッカー組織から4月に寄せられたという。この問題を悪用すると、悪質なコンタクトから細工を施したメッセージを送り付け、Skype for Macをクラッシュさせることができてしまうとされる。

 ただしSkypeのデフォルトのプライバシー設定では、ユーザーが許可していない相手からはメッセージを受信できない状態になっている。従って、この状態で悪質なメッセージを送信できるのは、既にSkypeのコンタクトに登録された相手に限られるはずだという。

 Skypeは連絡を受けた時点で既に問題を把握していたといい、Skype for Macのマイナーアップデートとなる「バージョン5.1.0.922」を4月14日にリリースし、この脆弱性に対処した。しかし、これまでのところ攻撃の発生がは告されておらず、5月に再度のアップデートを予定していたため、4月の時点ではユーザーに更新を促す措置は取らなかったという。

 5月9日の週に公開されるアップデートには、問題の修正に加えて不具合の解消などが盛り込まれる。Skypeはこれを公開した時点で、Skype for Macの全ユーザーに更新を促す画面を表示する方針。しかしそれまでの間に、4月に公開したアップデートの適用を勧告するとした。Skypeのヘルプメニューから「アップデートの確認」を選択すると入手できる。

 なお、今回の脆弱性はWindows版やLinux版のSkypeには影響しないという。

関連キーワード

Skype | 脆弱性 | Mac版


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ