 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
Skype、ユーザーのデータを転送されるおそれのある脆弱性 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
ルクセンブルクのSkype Technologiesは5月19日(現地時間)、VoIPソフトウェア「Skype」に、ユーザーのデータが第三者に転送されるおそれのある脆弱性があったと報告した。修正版をリリース済みで、ユーザーにアップデートするよう呼びかけている。 同社によると、攻撃者は脆弱性を悪用してSkypeのURLのリンクを偽造し、他のSkypeユーザーにファイル転送させることができるという。ユーザーは悪意あるリンクに従ううちに、意図せず自分のPC上のファイルを転送してしまうおそれがある。 ただし、通常のファイル転送ダイアログボックスが表示されるため、「中止」を選択して止めることができる。 脆弱性はURIハンドラに関するもので、デンマークのセキュリティ企業、Secuniaは危険度を5段階評価中3番目の「中」としている。 影響するバージョンは、Windows版の「Skype 2.0.0.104」、ベータ版の「Skype 2.5.0.79」以前。Skypeは修正済みの「Skype 2.0.0.105」、ベータ版の「Skype 2.5.0.82」をリリースしている。 ■ URL Skype Technologies http://www.skype.com/ Skypeのセキュリティ情報(英文) http://www.skype.com/security/skype-sb-2006-001.html Secuniaのアドバイザリ(英文) http://secunia.com/advisories/20154/
( Infostand )
|
