米eBay傘下のSkypeは10月3日,Mac OS X に対応したIP電話ソフト「Skype for Mac」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたURL(Skype URL)をクリックするだけで悪質なプログラムを実行される恐れがある。対策は,同日公開されたバージョン1.5.0.80にアップグレードすること。
Skype for Macの1.5.0.79以前(1.5.0.79を含む)には,Skype URLの処理にフォーマット・ストリングのセキュリティ・ホールが見つかった。このため細工が施されたURLを読み込むと,Skype for Macが不正終了したり,任意のプログラムを実行されたりする恐れがある。
影響を受けるのはSkype for Macの1.5.0.79以前のみ。Mac版以外は影響を受けない。対策は,セキュリティ・ホールを修正したSkype for Mac バージョン1.5.0.80(Skype for Mac 1.5,リリース 1.5.0.80)にアップグレードすること。同社Webサイトからダウンロードできる。
・Skypeの情報
・Skype for Macのダウンロード・ページ
