Skypeロゴ Skypeで話そう
Skypeクレジットを購入 · ヘルプ ·
  • ダウンロード
  • Skypeの使い方
  • ビジネス
  • ショップ
  • アカウント
Mayu Shimizu

Skype for Windowsリンクに関する脆弱性バグ詳細

By My status Mayu Shimizu on 2006年5月25日 in セキュリティ:Security.

Skype for WindowsにURLの取り扱いに関するバグが19日に発表され、すぐに修正版(2.0.0.105以降および2.5.0.79以降)が公開されました。発表時の詳細はセキュリティページ(英語原文)でご覧ください。
参考:「Skypeにファイルを送信させられる脆弱性、最新版で修正済み」(インターネットウォッチより)

本日日本時間25日現在、最新版は2.0.0.107と2.5.0.91(ともに24日公開)です。最新版ダウンロードはこちら。

このバグに関して、昨日セキュリティブログにSkypeのCSO(Chief Security Officer、セキュリティ責任者)Kurtによる解説が掲載されましたので、その内容を以下に日本語で要約します。

Skype Webリンクについて

Web上からチャットやボイスメール、ファイルを送信してもらえるようにするリンクのこと。詳しくはSkypeリンクページ参照。

「sendfile」とは?

Skypeを介したファイル送信には「skype:user1?sendfile」というフォーマットのリンクを使います。ここでは「user1」が送信先になるのですが、ファイル名は指定されていません。これは、不正利用を回避するため、送信するファイルを選択しなければならないようSkypeで設計したからです。ユーザがリンクをクリックすると、送信したいファイルを選択するためのダイアログが開いて、自分を認証した(コンタクト情報を交換した)相手にのみファイルを送信でき、「キャンセル」ボタンをクリックすれば送信を停止できる仕組みです。

今回のバグの詳細

ある特定の条件が揃った状態で「skype:」リンクにファイル名自体を組み込むことができてしまうというもの。通常は可能ではありませんが、特定の環境で可能になることが発覚したため、すぐにバグ修正を行いました。

ただし上記で説明したとおり、ファイルを送信できるのは自分を認証した相手のみで、キャンセルすれば送信停止ができます。ですから、以前に接触したことのない相手が送信したファイルを、自動的に受信してしまうことはありません。
とはいえ修正版が公開されていますので、以下のリンクから最新版(2.0、2.5ベータとも)のダウンロードをお勧めします。
http://www.skype.com/intl/ja/download/skype/windows/

コメント

こんにちは、今、
「Skypeのソフトウェアおよびサービむの品質向上にご協力ください。」
というタイトルのメールを受信したのですが、文字化けして本文が読めません。どうすれば読むことができるでしょうか?

skymorizo | 2006年5月25日

skymorizoさんと同じく、メールが文字化けしてまったく読めませんでした。
できるだけ早めの対処をお願いいたします。

non223 | 2006年5月25日

初めまして。
私も上のようなメールを受けましたが、こちらは普通に読めます。(件名は文字化け)
ですが、リンク先に飛ぶとアンケート内容が、全て英語?で読めませんでした。
(環境は OS: Mac OS X 10.4.6 /メールソフトは Mail.app(v2.0.7))

kaisyan | 2006年5月25日

skymorizoさん、non223さん、kaisyanさんおよび文字化けなどの問題があった他の皆さま、ご迷惑おかけして申し訳ありません。本社担当に早急に対応するよう指示いたしました。ご報告ありがとうございます。

marchingants | 2006年5月26日

最近、skype to skypeの音質がクリアーでなくなりました。
画像が無いときのskypeの音質はすばらしかったです。
音質良いのは必須。
画像は必須ではない。

ntoshi | 2006年5月29日

セキュリティーには気を遣いますね。
特に,日本ではwinyがウイルスに感染をして,そのためPC内のファイルをまき散らすという深刻な被害が発生しているため尚更です。一旦発生してしまうと,取り返しがつきません。
バグがあるということは,ウイルスが入り込む余地があり得ると言うことなので心配になりますね。

個人的には,skypeにファイルの送信機能があることに一種の不安感を抱いています。万一,skypeを勝手に機能させるウイルスが作られ,skypeがPC内のファイルを不特定多数の方にファイルをまき散らすことになったとすれば・・・
このような漠然とした思いを抱く方は,それなりの数いらっしゃるのではないかと思うのですが。

このようなことを考えると,オプションで
「送信」機能を削除できるような仕組みにしていただいた方が,不安感の解消につながるように思えます。

osakakyoto | 2006年6月 4日

このエントリーへのコメント

(初めてコメントされる方は、コメントの反映が運営者の確認後となる場合がありますのでご了承ください。)

トラックバック

このエントリーへのトラックバックURL:
http://share.skype.com/cgi/mt/mt-tb.cgi/1023

Skype for Windowsリンクに関する脆弱性バグ詳細 の関連ブログリンク

» Skype for Windowsリンクに関する脆弱性バグ詳細 from Skype News (スカイプ ニュース)
スカイプ(Skype)社本家の日本語ブログに今回の脆弱性に関する詳細が載りました。 やはり本家による日本語の説明があると安心ですね。 2.0、2.5共に最新版にアップデートしましょう... [続きを読む]

トラックバック日時: 2006年5月25日 16:19

Skypeブログ

  • Share Skype Blog
  • About Skype
  • Heartbeat
  • Developer Zone
  • Business
  • Jobs
  • Skype Prime
  • Skype Gear
  • Security
  • Garage
  • Mac
  • Linux
  • Eesti keeles
  • Töökuulutuste leht
  • 日本語
  • Česky
  • Deutsch
  • Français
  • Italiano
  • Brasil
  • United Kingdom
  • Svenska
  • Polski
  • United States

最近のエントリー

  • Skype笑いのチェーン
  • Skype for Windows ver. 4.0.0.145 変更ログ
  • Skype 4.0 ベータ 1 for Windows登場
  • Skype Podcast スタート
  • InteropでPanasonicのSkype対応WiFiフォンデモ
  • Skype for Windows ver. 3.8.0.139 変更ログ
  • Mashup Award 4th 開催
  • Skypeが来週Tokyo FMに登場
  • Skypeが来週Tokyo FMに登場
  • Skype 2.7 for Macアップデート公開

アーカイブ

  • 2008年7月
  • 2008年6月
  • 2008年5月
  • 2008年4月
  • 2008年3月
  • 2008年2月
  • 2008年1月
  • 2007年12月
  • 2007年11月
  • 2007年10月
  • 2007年9月
  • 2007年8月
  • 2007年7月
  • 2007年6月
  • 2007年5月
  • 2007年4月
  • 2007年3月
  • 2007年2月
  • 2007年1月
  • 2006年12月
  • 2006年11月
  • 2006年10月
  • 2006年9月
  • 2006年8月
  • 2006年7月
  • 2006年6月
  • 2006年5月
  • 2006年4月
  • 2006年3月
  • 2006年2月
  • 2006年1月
登録

このブログを登録
登録とは?続きを読む…

using RSS 登録
via Bloglines Subscribe in Bloglines
using Newsgator Subscribe in NewsGator Online
with MyYahoo
with Google Add to Google
with netvibes Add to Netvibes

Skypeフレンズ(順不同)

  • Skype News HK’s Page
  • スカイプ
  • にゃにゃん、と
  • Going My Way
  • FMobile
  • IKeJI Wiki
  • にっき (n-yoshi@lares)
  • P2P today ダブルスラッシュ
  • スカイプキャプテンの徒然なる日々
  • NORI

Skype社員

  • s@s siwata@skype

Skype@テクノラティ

テクノラティって?

  • 関西ツーリング キャンプ場選定中
  • Make Mone Online 9
  • Skype christmas tree with USB-phones ? And take a look at Every Skype affiliate Banner in the U.S. and Worldwide
  • Will the Skype flink phone flunk ?
  • Access Your Gmail Contacts On The Desktop With iContact
  • Will a decreasing Ebay stock figures force Ebay to sell out Skype and it’s 1 billion users to the highest bidder ?
  • Brian Ross Joins Acredo Technologies
  • What's it like to work remotely for Linden Lab?
  • iSight Issues
  • “Limes MF”: Firewall unterbindet Datenklau via Skype
  • 携帯アフィリエイト オンラインスクール 【 MBA モバイルビジネスアカデミー 】
  • 海外不動産投資総合情報サイト:プロセールジャパン
  • ヤフオク(オークション)で販売率・入札率を増大されるタイトル文の書き方・作り方 大公開!
  • YARUTO購入者SNSには参加されてますか?
  • 昨夜のスカイプ(友)
  • 儲かるホームページ作成:でたらめアフィリエイト収入UP講座
  • FXスワップ金利超獲得法
  • 元証券レディが教える超初心者のためのネット株取引の始め方
  • 図解付FX入門マニュアル FXで口座を開設する方法
  • アクセス解析から稼ぐブログ作りへ
会社概要 · ニュース · 求人情報 · 料金 · セキュリティ
プライバシーポリシー · 規約とポリシー · © 2008 Skype Limited