Skype 1.x に脆弱性、アップデートを!
「Windows版Skypeのバージョンを1.0.0.100に上げることでこの問題は解決する」そうです。
IP電話ソフトのSkypeに、不正なアクセスでユーザーのシステムへの侵入を許す脆弱性が発見された。セキュリティ企業のSecuniaが11月15日、「非常に重大」とのアドバイザリーを公表した。[ ITmediaニュース:IP電話ソフトのSkypeにURLハンドラの脆弱性 ]
livedoor Skype について調べました。
「livedoor スカイプ」で、現在、公開しているものはファイルバージョン「1.0.6.97」、BuildTime「26.10.2004 15:55:02」という情報が実行ファイルに書き込まれています。これは公式サイトで公開されているもので云うと「1.0.0.97」に当たるようです。
# 最新版と数値が違っていたので訂正しました。10.22 配布のものが「1.0.6.95」で、10.26 配布のものは「1.0.6.97」でした。
この予測は、コントロールパネル-プログラムの追加と実効で、livedoor Skype のサポート情報を表示させ、製品更新をクリックしたときに、最新版として「1.0.6.100」が案内されることからの類推です。
ということで、「公開日 2004.10.26」の実行ファイルは、恐らく、脆弱性のあるバージョンだと思われます。
ちなみに公式サイトで公開されている最新版はファイルバージョン「1.0.0.100」BuidTime「12.11.2004 17:32:31」となっています。
| 固定リンク
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/795/1976906
この記事へのトラックバック一覧です: Skype 1.x に脆弱性、アップデートを!:
» スカイプに脆弱性 [blog - トロッコ蜜柑総合研究所]
P2Pソフトのスカイプに脆弱性が発見された模様 スカイプ、VoIPソフトウェアの欠陥を修正 - CNET Japan 日本で配信しているlivedoor... [続きを読む]
受信: 2004.11.16 13:34
» Windows版Skypeに脆弱性。Mac版には・・・? [日々想うことと矛盾と割り切り]
URLハンドラの脆弱性って今年に入ってから各種Webブラウザでもありましたよね。そのときはSafariも入っていたはず。たぶん、アルゴリズムとしてはWindowsもMacも違わないんでしょう。って... [続きを読む]
受信: 2004.11.17 11:22
コメント
ライブドアのSkypeは大丈夫なんでしょうか(汗
投稿: 椎名まお | 2004.11.16 13:59
椎名まお さん、ども
バージョンが分かんないようなので書類審査に入る前に書類不備・失格と云うことで(笑
投稿: Tiger | 2004.11.16 14:11
インストーラの実行ファイルのバージョンを調べたら livedoor の Skype は 1.0.6.97 でした。
バージョンの付け方が違うようで、やはり、確認のしようがありません (^^;
投稿: Tiger | 2004.11.16 15:02
スカイプ使っていますが、upnp対応でなく、無数にポートがあいたままになっていますね。これはセキュリティ上大丈夫なのでしょうか?
気のせいかもしれませんがスカイプ使うようになってから、スパムメールが増えた気がするのです。もし大丈夫ならその理由を知りたいと思うのです。よろしくおい願いします
投稿: tiara | 2004.11.24 09:47
tiara さん、ども
うちはルーターとファイヤーウォールソフトの両方でセキュリティ設定をしているせいかも知れないですが、Skype を入れたことで、変なポートが空いてしまうと云うことは起こっていないようです。
一応、外部からポートスキャンできるサイト( http://www.grc.com/ )で確認してみたのですが、一カ所だけクローズド、あとは全てステルスでした。
別の方法で確認してみた方が良いのでしょうか?
投稿: Tiger | 2004.11.25 08:17