ニュース
» 2011年07月20日 07時28分 UPDATE

Skype、クロスサイトスクリプティングの脆弱性に対処表明

SkypeはWindows版のSkypeに見つかった脆弱性に対処するため、近くアップデートをリリースすると表明した。

[鈴木聖子,ITmedia]

 Skypeにクロスサイトスクリプティング(XSS)の脆弱性があることが分かり、同社は近くアップデートを公開して対処すると表明した。

 ドイツの研究者が公表した情報によると、この脆弱性はWindows版Skypeの5.3.0.120までのバージョンに存在するという。コンセプト実証のためのJavascriptコードも併せて公開している。

 これについてSkypeも7月15日のセキュリティブログで、Windows版のSkypeに連絡先のプロフィールの一部フィールドを適切に検証できない問題があることを確認した。

 この問題を突いて連絡先に登録された相手のプロフィールに特定のコードが挿入された場合、Skype Homeが別のWebページにリダイレクトされたり、メッセージが表示されたりする可能性があるという。

 Skypeはこの問題を解決するためのアップデートを間もなくリリースする予定。アップデートは自動的に適用され、ユーザー側で操作する必要はないとしている。

関連キーワード

Skype | 脆弱性 | XSS


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -