ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Skype、脆弱性修正のアップデート公開悪質なリンクで

» 2008年06月06日 08時19分 公開
[ITmedia]

 IP電話ソフトのSkypeに脆弱性が見つかり、問題を修正したアップデート版が公開された。リスクレベルはCVSSベーススコア5.6で「中程度」にランクされている。

 Skypeのアドバイザリーによれば、URIハンドラのURLチェック機能に問題があり、セキュリティポリシーを回避される恐れがある。攻撃者が悪質なリンクを作成してユーザーに送りつけ、ユーザーがこのリンクをクリックすると、ユーザーのマシンで任意のコードを実行することが可能になる。

 脆弱性が存在するのはWindows版Skype 3.8.*.115とそれ以前のバージョン。アップデート版の3.8.0.139で問題が修正された。Skypeや公認パートナーのサイトからダウンロードできる。

過去のセキュリティニュース一覧はこちら

関連キーワード

Skype | 脆弱性 | セキュリティポリシー


Copyright © ITmedia, Inc. All Rights Reserved.