|
|
谷歌不“安全”補丁WebView細節為什么它不會解決洞舊系統組件.灰鴿子下載遠程控制
1.jpg (75.38 KB, 下載次數: 444)
下載附件
2015-1-28 15:47 上傳
谷歌已經停止修補利用核心組件的老版本的Android移動操作系統,因為它不能做到安全,公司Android安全專家說。
本月早些時候安全研究人員的信息安全廠商Rapid7透露谷歌將不再提供修復WebView。
在Android操作系統核心組件,用于呈現web頁面的果凍豆(安卓4.3)及以上版本。
WebView取代的Chrome瀏覽器更新KitKat(4.4)和棒棒糖(5.0)版本。
此舉可能讓數以百萬計的Android用戶開放的攻擊——谷歌版本的操作系統將不再補丁代表大約60%的安卓系統。
最新版本——棒棒糖(Android 5.0)——谷歌將繼續為代表提供補丁安裝不到0.1%的市場,根據谷歌自己的統計數據。
該公司拒絕置評,但周末發表了一篇博文,解釋其新政策,灰鴿子遠程控制軟件,遠程控制軟件。
谷歌將現在只有實現或通過制造商補丁為舊版本的Android如果補丁已經提供了一個安全研究員。
阿德里安·路德維格稱谷歌Android安全小組成員參與的挑戰提供安全補丁的舊版本WebView意味著它無法安全地完成。
“WebKit的組成部分的WebView就超過五百萬行代碼,數百名開發人員添加成千上萬的新提交每個月。
所以在某些情況下將漏洞補丁應用到二加WebKit的歲的分支需要更改代碼的重要部分和不再是安全實用,”他寫道。
“Android 4.4的進步,可能受到影響的用戶數量遺留WebKit安全問題正在縮小隨著越來越多的人每天升級或新設備。”
路德維希建議超過60%的用戶通過谷歌的新政策影響的下載和使用可更新的web瀏覽器,比如Google Chrome或Mozilla Firefox。
“使用瀏覽器,通過谷歌更新和使用應用程序遵循安全最佳實踐只有來自受信任來源的內容加載到WebView將幫助保護用戶,”他說。
“任何平臺上瀏覽時,你應該確保使用瀏覽器渲染器提供自己的內容,并定期更新。
例如在Android上,Chrome或Firefox都是偉大的選擇,因為他們是安全地更新通過谷歌經常打。
Chrome在Android 4.0和更大的支持,Firefox支持Android 2.3和更大的。灰鴿子使用教程” |
|
加載中...
發表于 2015-1-28 15:48:24
QQ好友和群
收藏
發表于 2015-1-28 15:48:25
