Skype、クロスサイトスクリプティングの脆弱性に対処表明

[鈴木聖子，ITmedia]

　Skypeにクロスサイトスクリプティング（XSS）の脆弱性があることが分かり、同社は近くアップデートを公開して対処すると表明した。

　ドイツの研究者が公表した情報によると、この脆弱性はWindows版Skypeの5.3.0.120までのバージョンに存在するという。コンセプト実証のためのJavascriptコードも併せて公開している。

　これについてSkypeも7月15日のセキュリティブログで、Windows版のSkypeに連絡先のプロフィールの一部フィールドを適切に検証できない問題があることを確認した。

　この問題を突いて連絡先に登録された相手のプロフィールに特定のコードが挿入された場合、Skype Homeが別のWebページにリダイレクトされたり、メッセージが表示されたりする可能性があるという。

　Skypeはこの問題を解決するためのアップデートを間もなくリリースする予定。アップデートは自動的に適用され、ユーザー側で操作する必要はないとしている。