Skypeセキュリティ公式ブログは8日、Skypeの配布バイナリにインターネット上で流布しているパッチを当てる行為は一般的に危険だとする公式見解を表明した。先週、どのプロセッサでも10人同時参加の電話会議が可能になるというパッチがインターネット上で出回ったことに起因する。
Skypeの最新バージョンでは、IntelのViivなどデュアルコアプロセッサでのみ電話会議に10人が同時参加できる機能が搭載されている。それ以外のプロセッサでは同時参加人数は5人までにとどめられている。
現在インターネット上で出回っている問題のパッチは、今のところSkypeのアプリケーションに対してプロセッサの種類に関する情報を偽装するだけだと配布ドキュメントでは記されており、Skype公式ブログでもこの点を指摘している。しかし、ドキュメントに記されていない変更が加えられる可能性は否定できないとも指摘する。
そのため、Skypeセキュリティ公式ブログでは「Skypeバイナリ(あるいは関係するほかのどのようなソフトウェアでも)に対して、知られていないコードによってパッチを当てることは一般的に非常に危険な慣行であると見なされていることを指摘したい」と述べ、同社がデジタル署名したソフトウェアに決して変更を加えることがないよう強く呼びかけている。
関連情報
■URL
Skypeセキュリティ公式ブログの該当記事(英文)
http://share.skype.com/sites/security/2006/03/one_times_ten.html
■関連記事
・ SkypeがIntelと提携、デュアルコア専用の10人同時電話会議機能を追加(2006/02/09)
( 青木大我 taiga@scientist.com )
2006/03/09 13:46
- ページの先頭へ-
|