|
|
谷歌不“安全”補(bǔ)丁WebView細(xì)節(jié)為什么它不會(huì)解決洞舊系統(tǒng)組件.灰鴿子下載遠(yuǎn)程控制
1.jpg (75.38 KB, 下載次數(shù): 444)
下載附件
2015-1-28 15:47 上傳
谷歌已經(jīng)停止修補(bǔ)利用核心組件的老版本的Android移動(dòng)操作系統(tǒng),因?yàn)樗荒茏龅桨踩?公司Android安全專家說�。
本月早些時(shí)候安全研究人員的信息安全廠商Rapid7透露谷歌將不再提供修復(fù)WebView。
在Android操作系統(tǒng)核心組件,用于呈現(xiàn)web頁面的果凍豆(安卓4.3)及以上版本。
WebView取代的Chrome瀏覽器更新KitKat(4.4)和棒棒糖(5.0)版本。
此舉可能讓數(shù)以百萬計(jì)的Android用戶開放的攻擊——谷歌版本的操作系統(tǒng)將不再補(bǔ)丁代表大約60%的安卓系統(tǒng)�。
最新版本——棒棒糖(Android 5.0)——谷歌將繼續(xù)為代表提供補(bǔ)丁安裝不到0.1%的市場(chǎng),根據(jù)谷歌自己的統(tǒng)計(jì)數(shù)據(jù)����。
該公司拒絕置評(píng),但周末發(fā)表了一篇博文,解釋其新政策��,灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件��。
谷歌將現(xiàn)在只有實(shí)現(xiàn)或通過制造商補(bǔ)丁為舊版本的Android如果補(bǔ)丁已經(jīng)提供了一個(gè)安全研究員。
阿德里安·路德維格稱谷歌Android安全小組成員參與的挑戰(zhàn)提供安全補(bǔ)丁的舊版本W(wǎng)ebView意味著它無法安全地完成����。
“WebKit的組成部分的WebView就超過五百萬行代碼,數(shù)百名開發(fā)人員添加成千上萬的新提交每個(gè)月����。
所以在某些情況下將漏洞補(bǔ)丁應(yīng)用到二加WebKit的歲的分支需要更改代碼的重要部分和不再是安全實(shí)用,”他寫道��。
“Android 4.4的進(jìn)步,可能受到影響的用戶數(shù)量遺留WebKit安全問題正在縮小隨著越來越多的人每天升級(jí)或新設(shè)備������!
路德維希建議超過60%的用戶通過谷歌的新政策影響的下載和使用可更新的web瀏覽器,比如Google Chrome或Mozilla Firefox�。
“使用瀏覽器,通過谷歌更新和使用應(yīng)用程序遵循安全最佳實(shí)踐只有來自受信任來源的內(nèi)容加載到WebView將幫助保護(hù)用戶,”他說����。
“任何平臺(tái)上瀏覽時(shí),你應(yīng)該確保使用瀏覽器渲染器提供自己的內(nèi)容,并定期更新。
例如在Android上,Chrome或Firefox都是偉大的選擇,因?yàn)樗麄兪前踩馗峦ㄟ^谷歌經(jīng)常打��。
Chrome在Android 4.0和更大的支持,Firefox支持Android 2.3和更大的��。灰鴿子使用教程” |
|
加載中...
發(fā)表于 2015-1-28 15:48:24
QQ好友和群
收藏
發(fā)表于 2015-1-28 15:48:25
