Skype kann per Chatnachricht unter Windows, Android und iOS in die ewigen Jagdgründe geschickt werden
Nachdem letzte Woche ein Unicdoe-Bug in Apples iMessage für Aufsehen sorgte, erwischt es nun einen Messenger, der durchaus eine große Anhängerschaft hat: Skype. Betroffen sind alle Versionen, ausgenommen die Version für Windows (Modern, Touch-Version) und die Version für OS X. Alle anderen, also die normale Windows-, Android- und iOS-Version von Skype sind anfällig für diesen Fehler. Erhält man eine bestimmte Nachricht, schmiert Skype ab und lässt sich auch gar nicht mehr so einfach wieder nutzen.
Gerade einmal acht Zeichen werden benötigt, um Skype abzuschießen, für diese muss man nicht einmal eine komische Zeichenfolge kopieren. Es genügt „http://:“ an seinen Chatpartner zu senden, damit Skype den Geist aufgibt. Es kommt allerdings ein bisschen darauf an, woher die Nachricht kommt und wie sie empfangen wird. So macht es den Android- und iOS-Apps zum Beispiel nichts aus, einen Chat zu öffnen, der die Zeichenfolge bereits enthält. Erst wenn eine neue Nachricht mit der Zeichenfolge kommt, verabschieden sich die beiden Programme. Auch das Senden aus den beiden Apps heraus führt zu keinem Absturz (beim Senden).
Aktuell haben nur Windows-Nutzer die Möglichkeit, den Bug zu beheben. Der Sender der Nachricht muss diese dazu aus dem Chat löschen und der Nutzer muss eine ältere Skype-Version installieren. Da dies nur unter Windows möglich ist, gibt es logischerweise für die anderen anfälligen Systeme keine Lösung. Noch nicht. Skype hat den Fehler bereits eingeräumt und verspricht eine Lösung. Bis dahin müsst Ihr hoffen, dass Ihr diese Nachricht nicht erhaltet, damit Ihr Skype auch weiterhin nutzen könnt.
Die Nachricht wird mittlerweile nicht mehr zugestellt – anstelle dessen kommt ein „This Message has been removed“
Wann gibt es denn hier endlich mal eine „Lösung“ für WhatsApp ^^
Eben hatte ich ein Skype update unter Android. Zufall?
irgendwie komisch – erst letzte woche war die meldung da dass man macs mit einer bestimmten zeichenfolge abschiessen kann.
verständlicherweise wurde diese zeichenfolge nirgends publiziert (ich hab auch nicht aktiv danach gesucht)
heute ist ms davon betroffen und die zeichenfolge wird fröhlich hinausposaunt.
bin ich der einzige dem es so auffällt?
ein gefundenes fressen für script-kiddies
wenn die Nachricht gefiltert wird wissen wir ja endlich das MS mitliest und das ist traurig!
Mal etwas Off-Topic:
Caschy, ich verstehe voll und ganz das du deinen Blog und deinen Lebensunterhalt und den deiner Co-Autoren finanzieren musst. Um euch zumindest passiv zu unterstützen habe ich auf dieser Site den AdBlock deaktiviert und alle Skripte zugelassen. Auch unter Android. Jedes mal wenn ich in einem Artikel runterscrolle zu den Kommentaren kommt ein Abschnitt dazwischen mit Links zu anderen Artikeln. Ich weiß leider nicht mehr ob das der Abschnitt ***Das könnte dich auch interessieren*** oder ***Die aktuellsten Beiträge im Blog*** gewesen ist. Jedenfalls bin ich da irgendwo drauf gekommen und dann ging mein Handy ab. Ich wurde erst zu einer Website umgeleitet, anschließend zu einer weiteren Website die ungefähr mobileappprotect.com oder .org hieß. Plötzlich piept mein Handy und auf einem Screen wird mir angezeigt das Mobielappprotect festgestellt hat, das sich Firefox ein Virus eingefangen hat, klicken sie hier drauf… bla, bla, bla.
Sorry mein Bester, ich denke ich bin nicht der erste der dir schreibt das ich deinen Blog seit Ewigkeiten lese und fast täglich hier bin. Aber dieser Unsinn der muss doch nicht sein oder? Ich habe vor Schreck erst mal eine Weile gebraucht um zu verstehen dass das natürlich nur Unsinn gewesen ist. Habe aus der History heraus nochmal auf den Link geklickt und wurde diesmal auf eine Site umgeleitet die mir willige Frauen ab 18 angeboten hat. Das ist kein Witz.
Jedenfalls habe ich Adblock und NoScript auf deiner Site wieder an, natürlich kannst du meine Kritik auch links liegen lassen, tut mir Leid ich möchte dir nicht auf die Füße treten aber ich habe so etwas einfach nicht erwartet. Wenn mir so was bei b*ld.de passiert wäre, wäre das gar keine Aufregung wert.
Wie erwähnt, ich weiß nicht mehr genau worauf ich da oben geklickt habe aber folgendes ist in meiner History:
http://ads.mobvertising.net/mobiledirect/?…..
http://cm.perfect-offer.info/batterysaver/…..
http://go.mobilix.mobi/…. (mehrmals)
http://goto.mobomatic.com/de/mainstreamdating/….
http://route.mobtimizer.com/…. (ich glaube hier habe ich den „Warnhinweis“ zu sehen bekommen)
http://play.leadzu.com
@Otto-Normal-User
Ich hab die Probleme nicht. Vielleicht hast du dir was eingefangen, was die Links umbiegt?
@icancompute:
Natürlich kann man sich nie 100% sicher sein aber ich halte mich für einen halbwegs fähigen User und denke das mit meinem Browser alls in Ordnung ist und außer den Stock-Apps habe ich hier keine Exoten installiert. Firefox, Spotify, n7player, Adobe Reader usw. Alle samt bekannte Apps. Mir ist zuvor noch nie aufgefallen das in meinem Browser irgendwas vergleichbares passiert ist.
Ich hatte hier vorhin noch ein Kommentar geschrieben in dem ich die Links aus der Browserhistory aus meinem Android Firefox eingegeben hatte damit Caschy und sein Team überprüfen kann ob da was drann ist. Habe den Kommentar abgeschickt, wird aber nicht angezeigt :-/
@Otto-Normal-User
Sage ich ja nicht. Ich halte mich auch für fähig. Würde aber auch nie ausschließen, dass mir sowas passiert.
Versuchs ihm doch über das Tipp-Formular oder per Mail zu schicken. Wissen sollte er das ja schon.
Hallo Otto-Normal-User, danke für dein Feedback! Dann lass mich mal erklären 🙂
Das Problem ist bekannt und es trifft leider täglich Tausende Seiten (Google mal!). Schuld ist einzig und alleine Google Adsense. Die erlauben Werbung, die so eine Scheiße mobil zulässt. Ich hatte das Problem und bin vor einigen Wochen beschwerdetechnisch damit bei Google gewesen, die daraufhin einen Störer identifizieren und blocken konnten.
Anscheinend ist wieder einer durchgekommen und dies betrifft nur mobile Surfer via iOS und Android. Dass die Scheisse nicht von mir kommt, darauf gebe ich dir mein Ehrenwort:
https://twitter.com/caschy/status/600929403477045248
https://twitter.com/caschy/status/601303396642123777
Ich hatte das Ganze schon vor einer Weile via Google+ und Twitter kommuniziert und in letzter Instanz wird es dann wohl so aussehen müssen, dass ich Google Adsense rauswerfe, bis die Leute das ein für allemal hinbekommen.
Allerdings werde ich vorher mit meinem Vermarkter sprechen, inwiefern ich die zwei freien Adsense-Werbeflächen mit einem seriösen Werbepartner belegen kann, würde ich darauf verzichten, wäre ich pleite – sad but true.
Übrigens: Aktuellste Beiträge im Blog oder „Das könnte dich interessieren“ kann nicht der Auslöser sein, das sind interne Lösungen, die nichts mit Werbung zu tun haben.
Warum das wieder mobil auftaucht? Wir hatten damals ein Special Theme für Mobile, da haben wir schon aus diesem Grunde Werbung deaktiviert:
http://stadt-bremerhaven.de/in-eigener-sache-mobile-werbung-deaktiviert/
Durch das Responsive geht das Blocken nicht. Ich werde mal gleich versuchen, was ich tun kann. Danke für dein Feedback – wenn auch die reinen Infos ohne Vorwürfe und Verdächtigungen ausreichend gewesen wären 😉
Leider passieren im Internet solche Sachen. Ich habe auch mal nach Schulbüchern gesucht und bin auf einer XXX Seite gelandet. Empfand ich zwar als harmlos, aber für Schüler die ihre Bücher suchen doch bedenklich.
Unter meiner Domain wurden mal Spam Emails versendet und ich wurde aufs Übelste beschimpft. Da hat sich jemand reingehackt und sich als mich ausgegeben, mit Absenderadresse und allem Drum und Dran. Dann erklär mal das du es nicht warst. War nicht lustig.
Auch wenn man aufpasst, es kann einen erwischen.
PS: Das ein abgesendeter Kommentar nicht erscheint ist mir übrigens auch schon passiert. Mein einziger Gedanke dabei war: Na denn eben nicht.
Na Klasse, jetzt komme ich mir richtig dämlich vor. Vorwürfe und Verdächtigungen? Im Eifer des Gefechts habe ich mich maximal beschränkt ausgedrückt. Mit keinem Wort will ich dir unterstellen das du so einen Unsinn absichtlich in deine Site eingebunden hast, dafür möchte ich mich ausdrücklich entschuldigen.
Der Tipp von icancompute war gut, ich hätte dich anschreiben sollen und meinen Bullshit nicht öffentlich Posten sollen.
Danke für die Aufklärung des Sachverhalts. In einem Kommentar hatte ich die Links gelistet, der Kommentar wird allerdings nicht angezeigt. Würden dir die Links weiterhelfen? Dann kann ich dir das nochmal zusenden.
@Otto-Normal-Nutzer: Die Links haben wir, danke. 🙂
@Otto-Normal-User: Passt schon, wir gehen dem nach und ich hoffe, der Müll ist bald Geschichte. Danke deshalb für das wichtige Feedback! 🙂
Wenn man eine SkypePortable Version 6 verwendet, um mit dieser den Verlauf komplett löscht dann kann man danach auch die aktuelle 7er wieder benutzten.
SkypePortable kenne ich gar nicht. Läuft vom USB Stick? Finde ich praktisch. Wo finde ich so eine Version? Auf der Skype Seite bin ich nicht fündig geworden.
Es wäre auch schön, mal zu erwähnen, dass es bereits auf allen Plattformen Updates gibt und die Zeichenfolge serverseitig blockiert wird.
Jup das Internet verändert sich, täglich, stündlich, minütlich. Und immer wieder findet einer einen Weg schräg die Kohle abzuklopfen.
XPAntiSpy war bei mir mal so ein (peinlicher) Treffer. Ich geb die .com grad so gemütlich ein, brauchte nen aktuellen Installer für irgendwen, werd gerufen und lauf weg. Hau aber vorher noch auf Enter. Tja, wurde denen doch wirklich die Domain „geklaut“ und es war ne Pornseite 😀 Man hat mein Chef geflucht, was ich mir erlaube, während der Arbeit. Nach etwa 2 Std Diskussion ging es endlich wieder um die eigentliche Arbeit. Die Domain wurde zwei oder drei Tage vorher per falschem KK-Antrag weggenommen und sie haben auf .org umgestellt. Hab ich nicht mitbekommen 🙂