Skype Technologiesは,ボイスチャットなどで広く使われているツールSkypeに脆弱性が発見されたと発表した。これはSkypeURLに特殊な指定を行うことにより,そのリンクをクリックしたSkypeユーザーの特定のローカルファイルを,ほかのSkypeユーザーに転送することができてしまうというものだ。
この症状が確認されたのは,
Skype 2.0 release 2.0.x.104 以前
Skype 2.5 release 2.5.x.0,2.5.x.78
となっており,Skype Technologiesでは,すでにバグフィックスバージョンを公開している。Skype 2.0系列ならrelease 2.0.x.105以降に,Skype 2.5系列なら,release 2.5.x.79以降にバージョンアップしよう。
Skypeは,オンラインゲームのボイスチャットでもよく使われており,4Gamerでも紹介したことがある。今回のセキュリティホールは,システムに直接的な害を与えるものではないが,悪用されると個人情報などの流出につながる危険なものである。Skypeユーザーは,早急に対応しておこう。(aueki)
■Skype Technologies公式発表
URL:http://www.skype.com/security/skype-sb-2006-001.html
|
