Internet Watch logo
記事検索
最新ニュース

Mac版SkypeのURI処理に危険な脆弱性、修正バージョンをリリース


 Skype Technologiesは3日、「Skype for Mac」のバージョン1.5.x.79以前において、URIの処理に関する脆弱性が見つかったと発表した。細工を施されたSkype URLによって、Skypeをクラッシュさせることができ、任意のコードを実行される恐れもあるという。同日リリースしたバージョン「1.5.0.80」でこの問題を修正している。

 Skypeによると、この脆弱性は、Skype URIハンドラにおける不適切な処理が原因。攻撃者は、細工を施したSkype URLのリンクをWebサイトなどに掲載し、これをSkype for Macのユーザーにクリックさせることで悪用できる。

 デンマークのSecuniaでは、この脆弱性の危険度を、5段階中で上から2番目の“Highly critical”とレーティング。仏FrSIRTでは、4段階中で最も高い“Critical”とレーティングして警告している。


関連情報

URL
  Skypeのセキュリティ情報(英文)
  http://www.skype.com/security/skype-sb-2006-002.html
  「Skype for Mac」ダウンロードページ
  http://www.skype.com/download/skype/macosx/
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/22185/
  FrSIRTのセキュリティアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2006/3895

関連記事
「Skype for Mac OS X 1.5」ベータ版発表、ビデオ機能のプレビュー版も(2006/07/26)


( 永沢 茂 )
2006/10/04 14:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.