據前不久報導的蘋果Message可被一串字符崩潰的消息之後,即時通信工具Skype的用戶也要小心了!如果收到「http://:」這8個字符則會引起Skype崩潰,而且重新打開還會繼續崩潰,無法再使用Skype。
Skype的Windows版,蘋果iOS和安卓應用都包含這個漏洞,但蘋果Mac應用以及從Windows商店下載的Mordern Windows應用似乎不受影響。
該漏洞首次由Skype社區的用戶披露,根據社區論壇的貼子提示,刪掉設備上的聊天記錄也無濟於事,因為Skype會自動從雲端下載最近的記錄。該貼子不知何種原因已被刪除。
一名Skype的發言人表示,「認識到這個問題,正在提供解決方案。」除此之外並沒有何時可永久性修復此漏洞的時間表,或者是這個漏洞的原因何在的解釋。被此漏洞攻擊過的Skype用戶,可將Skype版本暫時降級到6以繼續使用。
前不久,蘋果Message應用也是因一串字符而導致崩潰,國外幾十萬用戶爭相利用這個漏洞發信息給朋友惡作劇。
前情回顧:
iOS漏洞:發送簡訊即可令任意蘋果手機重啟
國外網站上瘋傳一個蘋果iOS手機操作係統的漏洞,給任何iPhone用戶發送一個特定的由英文和阿拉伯文組成的字符串,即可令對方的手機重啟。
此漏洞與蘋果的Message應用和通知係統有關。一開始似乎只適用於iPhone用戶之間的通訊,之後又有消息說安卓用戶也能利用這個漏洞讓iPhone重啟。
有人經過測驗後表示,這個漏洞只能在鎖屏或是dropdwon通知窗口的環境下觸發。收到簡訊的用戶會發現,手機在沒有任何提示和解釋的情況下自動重啟。
據安全人員介紹,這個漏洞不能用來盜取數據或植入惡意軟體,其唯一的作用就是重啟對方的手機。其原理可能是由於蘋果的Message應用不能正確處理字符串中的unicode編碼,導致java計數器不斷的循環,佔用更多的內存,最終令iOS崩潰。在蘋果官方未修復此問題之前,任何iPhone用戶都會受影響。
目前,在國外的社交網站上,已經發布了大量的相關消息。人們競相利用這個漏洞進行惡作劇,讓朋友的手機不斷重啟,玩得不亦樂乎。
字符串:
effective.
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
冗
文章來自安全牛
轉載請註明來源:今天頭條