ニュース
Skype、クロスサイトスクリプティングの脆弱性に対処表明
SkypeはWindows版のSkypeに見つかった脆弱性に対処するため、近くアップデートをリリースすると表明した。
Skypeにクロスサイトスクリプティング(XSS)の脆弱性があることが分かり、同社は近くアップデートを公開して対処すると表明した。
ドイツの研究者が公表した情報によると、この脆弱性はWindows版Skypeの5.3.0.120までのバージョンに存在するという。コンセプト実証のためのJavascriptコードも併せて公開している。
これについてSkypeも7月15日のセキュリティブログで、Windows版のSkypeに連絡先のプロフィールの一部フィールドを適切に検証できない問題があることを確認した。
この問題を突いて連絡先に登録された相手のプロフィールに特定のコードが挿入された場合、Skype Homeが別のWebページにリダイレクトされたり、メッセージが表示されたりする可能性があるという。
Skypeはこの問題を解決するためのアップデートを間もなくリリースする予定。アップデートは自動的に適用され、ユーザー側で操作する必要はないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.