猫800匹でSkype for Businessがフリーズ……そんなバカにゃ。犬でもおきるワン。
ITmediaの記事である。タイトルが面白かったので記事にしたというだけだ。それ以外、特に他意はない。ちなみに、元のセキュリティブログはマ社のアップデートの開始直後の13日に公開されたものである。
http://www.itmedia.co.jp/enterprise/articles/1811/20/news073.html
脆弱性そのものは、それほど珍しいものではない。最近は少なくなったが昔からある特定文字が一定数を超えたり、一定の条件で配置されると不具合が起きるバグである。この手のバグは、-(ハイフン)や/(スラッシュ)、~(チルダ)、”(ダブルクォテーション)、または2バイト文字と1バイト文字の混在で起きることが多かったが、最近は減った。
結局、既に常用されるようになり、それらが考慮されて時間が経過しているからだ。長く使われるとバグも消えて行く。
今回のこの脆弱性は、絵文字である。しかも、多量の絵文字を入れた場合という普通はやらない作業によるバグなので、これまで見つからなかったのだろう。たまたま、発覚したのだと思うが、一体何をしていて見つかったのかが気になるところだ。
ちなみに、絵文字の量によるサービス拒否の不具合なので、絵文字に犬があれば、それでも起きるだろうし、♥マークでも起きると思われる。また、複数の絵文字の混在でも起きるのかもしれない。まあ、面白い不具合ではある。ちなみに、このトラブルでは送られてくる絵文字メッセージの送信が止まるまで、skype for Businessが正常起動出来なくなるらしい。
起動して、受け取って落ちて、起動して、受け取って落ちてを繰り返す訳だ。
まあ、実際にこの被害を受けると、サーバー負荷は大きくなり、受け取る側も地味にイラつくという状況になるだろう。結構嫌なバグである。攻撃が始まる前に見つかって良かったといえる。
http://www.itmedia.co.jp/enterprise/articles/1811/20/news073.html
脆弱性そのものは、それほど珍しいものではない。最近は少なくなったが昔からある特定文字が一定数を超えたり、一定の条件で配置されると不具合が起きるバグである。この手のバグは、-(ハイフン)や/(スラッシュ)、~(チルダ)、”(ダブルクォテーション)、または2バイト文字と1バイト文字の混在で起きることが多かったが、最近は減った。
結局、既に常用されるようになり、それらが考慮されて時間が経過しているからだ。長く使われるとバグも消えて行く。
今回のこの脆弱性は、絵文字である。しかも、多量の絵文字を入れた場合という普通はやらない作業によるバグなので、これまで見つからなかったのだろう。たまたま、発覚したのだと思うが、一体何をしていて見つかったのかが気になるところだ。
ちなみに、絵文字の量によるサービス拒否の不具合なので、絵文字に犬があれば、それでも起きるだろうし、♥マークでも起きると思われる。また、複数の絵文字の混在でも起きるのかもしれない。まあ、面白い不具合ではある。ちなみに、このトラブルでは送られてくる絵文字メッセージの送信が止まるまで、skype for Businessが正常起動出来なくなるらしい。
起動して、受け取って落ちて、起動して、受け取って落ちてを繰り返す訳だ。
まあ、実際にこの被害を受けると、サーバー負荷は大きくなり、受け取る側も地味にイラつくという状況になるだろう。結構嫌なバグである。攻撃が始まる前に見つかって良かったといえる。
この記事へのコメント