Skypeで特定の文字列を送受信するとクラッシュするバグが見つかり、修正版が公開される 22
ストーリー by headless
修正 部門より
修正 部門より
Skypeに http://: という文字列を送るとアプリがクラッシュするというバグが見つかり、修正版が公開されている(VentureBeatの記事、
The Registerの記事、
Neowinの記事)。
バグの影響を受けることが確認されたのはSkype for Windowsデスクトップ、Skype for Android、Skype for iPhone。一方、Skype for MacやWindowsストア版のSkype for modern Windowsは影響を受けないという。このほかのプラットフォーム版は不明だが、Skype for iPadやSkype for Windows Phoneについては修正版が出ていないことから、影響を受けなかったものとみられる。 このバグはSkypeコミュニティーでWindowsデスクトップ版のバグとして報告され、他のプラットフォーム版でも影響を受けることが確認された。ただし、VentureBeatがテストしたところ、Windowsデスクトップ版では該当メッセージの送信・受信ともにSkypeがクラッシュしたのに対し、Android/iPhone版では受信側のみクラッシュしたそうだ。
Skypeではバグの確認後、該当するメッセージをブロックする措置を取り、24時間以内に修正版を公開している。なお、影響を受けるバージョンのSkypeをアンインストールする必要はなく、最新版にアップデートすれば修正は完了するとのことだ。
バグの影響を受けることが確認されたのはSkype for Windowsデスクトップ、Skype for Android、Skype for iPhone。一方、Skype for MacやWindowsストア版のSkype for modern Windowsは影響を受けないという。このほかのプラットフォーム版は不明だが、Skype for iPadやSkype for Windows Phoneについては修正版が出ていないことから、影響を受けなかったものとみられる。 このバグはSkypeコミュニティーでWindowsデスクトップ版のバグとして報告され、他のプラットフォーム版でも影響を受けることが確認された。ただし、VentureBeatがテストしたところ、Windowsデスクトップ版では該当メッセージの送信・受信ともにSkypeがクラッシュしたのに対し、Android/iPhone版では受信側のみクラッシュしたそうだ。
Skypeではバグの確認後、該当するメッセージをブロックする措置を取り、24時間以内に修正版を公開している。なお、影響を受けるバージョンのSkypeをアンインストールする必要はなく、最新版にアップデートすれば修正は完了するとのことだ。
スラドだったら (スコア:3)
想像でもいいんで誰か原因わからないのかな
http:/// [http]という文字列があったら自動的にリンクを生成するルーチンのところでなんらかの理由え無限ループに陥るのだろうか?
Re: (スコア:0)
ホスト名とポート番号を正規表現で切り出して
意図せぬヌル文字が入ってしまうとか
Re: (スコア:0)
ホスト名が0文字で「:」が来た訳だから、ホスト名用のバッファがnullのまま名前解決しようとしてヌルポったとかかなぁ…?
フリーズではなくクラッシュという表現なので無限ループとは違う可能性が高い気がする。(クラッシュする場合も当然あるが)
Re: (スコア:0)
ガッ
Re: (スコア:0)
「実在の人物の名前が null さんで、この人が自分の名前を普通に入れただけで落ちた」
という話もなかったっけ。
#どういう実装だ...
Re:スラドだったら (スコア:1)
文字列"null"をNULL値に変換するフレームワークってあるんですよ。他処理系とやり取りするデータをシリアライズ・デシリアライズするときに。
他にも、それの件とは違いますが、NULL値と"null"をカジュアルに比較するとtrueを返す処理系とか…
アプリの実装コードというより、ライブラリや処理系の仕様にハマった系ですかね。
Re: (スコア:0)
どんな環境で
何の言語で
どんなコードを書いたんです?
# 情報の後出しで特があるのは騙すときくらいっす
Re: (スコア:0)
×特
Re: (スコア:0)
正解がわからないからって教えてもらおうとするのはやめてください
クラッシュ (スコア:2)
> Windowsデスクトップ版では該当メッセージの
> 送信・受信ともにSkypeがクラッシュしたのに対し、
Skypeがクラッシュしてしまうとは。
#アプリがクラッシュでしょ
Re: (スコア:0)
じゃあ、タレコミのタイトルも修正しなきゃですね
「skype で・・・というバグが見つかる」じゃなくて
「アプリで・・というバグが見つかる」と。
Re: (スコア:0)
きっと主語が省略されてるんだよ
Skypeで特定の文字列を送受信すると(アプリが)クラッシュする
Re: (スコア:0)
自社からしてSkype for WindowsとかSkypeをインストールってかきかたしてるんだからアプリ名とサービス名と社名を区別してないでしょ
Re: (スコア:0)
滅びの呪文を任意のユーザーが実行できてしまう脆弱性だったか。
Re: (スコア:0)
『ラピュタ』のシータさんが通う学校が原因不明の倒壊 [faireal.net]
こうですかわかりますん
思い起こせばこのバグだったんだなぁ (スコア:1)
これにハマったと思われる経験があり、なんてことないメッセージのやり取りしかしてないはずだったのに
次回起動時に延々と接続中から先に進まなくなり、アプリがハングアップしているように見える状態に。
結局、試行錯誤のログを全削除することで治りました。
自分の端末の問題だと思って報告もしなかったんですが・・・それ以前にもURLのやりとりは何度もしてたはずなんですけどね。
いったいどんな文字列なのか (スコア:0)
公表できるわけないだろうが気になる
バルスとかだったら笑える
Re: (スコア:0)
「 http://: という文字列」
もうちょいちゃんと読めよ。
スラドでHTML使用可の部分にそのまま打ち込むと
「 http:/// [http] 」になってここでも地味ーに壊れるね。
Re: (スコア:0)
http:/// [http]は犯罪です
Re: (スコア:0)
あ、ダメだった