FacebookとSkypeの連携機能に脆弱性情報、Skypeは「修正済み」と説明

リリースされたばかりの「Skype 5.5」とFacebookの連携機能に脆弱性を発見したとして、セキュリティ研究者がネットで情報を公開した。

[鈴木聖子，ITmedia]

　Facebookとの連携を強化したWindows版のSkypeの「Skype 5.5」に脆弱性を発見したとして、セキュリティ研究者がネットで情報を公開した。

　Skype 5.5ではFacebook友達と直接チャットしたり、相手のログイン状況を確認したりできる機能が加わった。しかし研究者は、この連携機能に関連して深刻なセキュリティ問題が見つかったと伝え、この問題を悪用されれば、Skypeのセッションが乗っ取られる恐れがあるとした。コンセプト実証のための動画も掲載している。

　研究者は7月29日の時点で、この脆弱性がバージョン5.5.0.112と5.3.0.120に存在することをSkypeも認めたと伝えている。

　一方、報道によれば、Skypeはこの問題について8月1日にコメントを発表し、Facebookとの連携機能にクロスサイトスクリプティング（XSS）の脆弱性があったことを認めたが、「この問題は最近のアップデートで既に修正済みであり、ユーザーは既に保護されている」と説明しているという。