Internet Watch logo
記事検索
最新ニュース

Windows版Skypeに危険度の高い脆弱性、原因となった機能は一時的に無効化


 Skypeは18日、Windows版のSkypeに任意のコードを実行させられる危険性のある脆弱性が発見されたとして、情報を公開した。

 Skypeには、チャットなどに動画共有サイト「Dailymotion」の動画を利用できる機能が搭載されている。脆弱性はこの機能を利用し、動画検索の画面でユーザーが細工を施されたDailymotionの動画にアクセスすると、任意のコードを実行させられる危険性がある。脆弱性は「Skype for Windows」のバージョン3.5および3.6に影響があり、既に研究者により実証コードも公開されている。

 Skypeでは、この問題への対策として、SkypeからDailymotionの動画を利用できる機能を、一時的に無効化する措置を取った。Skypeでは、修正版のリリースまでこの措置を続けるとしており、Dailymotionの側でも現在この脆弱性を修正中だとしている。


関連情報

URL
  Skypeによる脆弱性情報(英文)
  http://skype.com/security/skype-sb-2008-001.html
  Skype Security Blogの該当記事(英文)
  http://share.skype.com/sites/security/2008/01/skype_cross_zone_scripting_vul.html


( 三柳英樹 )
2008/01/21 19:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.