ニュース
FacebookとSkypeの連携機能に脆弱性情報、Skypeは「修正済み」と説明
リリースされたばかりの「Skype 5.5」とFacebookの連携機能に脆弱性を発見したとして、セキュリティ研究者がネットで情報を公開した。
Facebookとの連携を強化したWindows版のSkypeの「Skype 5.5」に脆弱性を発見したとして、セキュリティ研究者がネットで情報を公開した。
Skype 5.5ではFacebook友達と直接チャットしたり、相手のログイン状況を確認したりできる機能が加わった。しかし研究者は、この連携機能に関連して深刻なセキュリティ問題が見つかったと伝え、この問題を悪用されれば、Skypeのセッションが乗っ取られる恐れがあるとした。コンセプト実証のための動画も掲載している。
研究者は7月29日の時点で、この脆弱性がバージョン5.5.0.112と5.3.0.120に存在することをSkypeも認めたと伝えている。
一方、報道によれば、Skypeはこの問題について8月1日にコメントを発表し、Facebookとの連携機能にクロスサイトスクリプティング(XSS)の脆弱性があったことを認めたが、「この問題は最近のアップデートで既に修正済みであり、ユーザーは既に保護されている」と説明しているという。
関連記事
- Skype、クロスサイトスクリプティングの脆弱性に対処表明
SkypeはWindows版のSkypeに見つかった脆弱性に対処するため、近くアップデートをリリースすると表明した。 - 「Skype 5.5 for Windows」のβ版リリース Facebook機能を強化
正式版も間もなく公開されるという「Skype 5.5 for Windows」では、連絡先をFacebookアカウントでフィルタリングでき、直接Facebookのチャットができるようになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.