ニュース
Skype(製品・サービス)

Skypeのセキュリティホールが見つかる–来週中にはパッチが

次の記事

UXのプロトタイピングが楽にできるSaaSのInVision–デザイナーをFlash地獄から救うか

skypejaws

愚かなハッカーたちは、いつでもインターネットを破滅させようとしているが、今度彼らが見つけたのは、人気の高いVOIPソフトSkypeの弱点だ。このめちゃひどいセキュリティ記事h-onlineからリンクされているものだが、こう述べている:

“Skypeは持続的なクロスサイトスクリプティングの危険性にさらされている。携帯のプロフィールの項目で入力のチェックと出力の消毒を行わないからだ。そのほかの入力フィールドも、同じ危険性を抱える可能性がある。”

出力の消毒か、いい言葉だ。どういうことかというと、犯人は携帯のユーザのプロフィールの項目に、悪いことをするJavaScriptを埋め込めるのだ。Skypeはその項目をフィルタしないから、犯人のコンタクト(連絡先)の一人がログインすると、そのJavaScriptが実行される。アカウントにアクセスされたり、システムそのものにアクセスされたり、ありとあらゆる乱暴狼藉をやられるだろう。Levent Kayanによると、Skypeの今のバージョン(5.3.0.120)はやられる可能性があるが、Skypeはすでに対策に着手しているので、来週にはパッチを入手できる。Skypeは、気休めのようなことを言っている: “犯人が被害者の頻繁な連絡先リストに載って”いなければ、このセキュリティ問題を悪用することはできない、と。

Skypeの頻繁な連絡先? 来週までは、外国に住んでいるあなたの義理の母親が、あなたのシステムをだめにすることが、ありえる、ということだな。

[出典: The H Security]

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))