FacebookとSkypeの連携機能に脆弱性情報、Skypeは「修正済み」と説明 - ITmedia エンタープライズ(情報元のブックマーク数)
Skype5.5でFacebookとの連携機能で脆弱性が存在していたとのこと。
Facebookとの連携を強化したWindows版のSkypeの「Skype 5.5」に脆弱性を発見したとして、セキュリティ研究者がネットで情報を公開した。
FacebookとSkypeの連携機能に脆弱性情報、Skypeは「修正済み」と説明 - ITmedia エンタープライズ
Skype 5.5ではFacebook友達と直接チャットしたり、相手のログイン状況を確認したりできる機能が加わった。しかし研究者は、この連携機能に関連して深刻なセキュリティ問題が見つかったと伝え、この問題を悪用されれば、Skypeのセッションが乗っ取られる恐れがあるとした。コンセプト実証のための動画も掲載している。
治ってるらしい。
一方、報道によれば、Skypeはこの問題について8月1日にコメントを発表し、Facebookとの連携機能にクロスサイトスクリプティング(XSS)の脆弱性があったことを認めたが、「この問題は最近のアップデートで既に修正済みであり、ユーザーは既に保護されている」と説明しているという。
FacebookとSkypeの連携機能に脆弱性情報、Skypeは「修正済み」と説明 - ITmedia エンタープライズ