パソコンやモバイル端末で無料のインターネット通話を利用できることから、高い人気を集めている「Skype」ですが、Android版にユーザー情報が流出する危険性があることが判明し、注意が呼びかけられていることが明らかになりました。 国内でもKDDIが低消費電力化を施した専用バージョンを「Skype au」として同社のスマートフォンに採用しているほか、アプリ配信サービス「Androidマーケット」で各社のAndroidスマートフォン向けに配信されていることから、利用者も少なくないと予想される「Skype」であるだけに、影響は少なくないようです。 実際にコンタクトリストを流出させるデモの様子など、詳細は以下から。Skype - Skype Security blog - Privacy vulnerability in Skype for Android スカイプコミュニケーションズの公式ブログ
Skype Technologiesは、Windows用「Skype」の最新バージョンで見つかった、特殊なウェブサイトから悪意のあるコードをPCにダウンロードして実行するおそれのある重大なセキュリティホールを修正した。 今回見つかった脆弱性は、アドレス処理のためのURIハンドラ「Skype4COM」に存在する。短い文字列を処理する際にエラーが発生し、それによりメモリ違反が発生してコードがメモリに書き込まれるというもの。 セキュリティサイトのHeise Securityは、「Skypeはユーザーに全く知らせることなく、重大なセキュリティホールを再度修正した」とするコメントを掲載した。 古いバージョンのSkypeを利用している場合、最新バージョン3.6をダウンロードする必要がある。 セキュリティ調査会社のSecuniaは、今回確認された脆弱性を5段階評価で上から3番目の「重大」に設定し、使用し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く