谷歌不“安全”补丁WebView细节为什么它不会解决洞旧系统组件.灰鸽子下载远程控制
谷歌不“安全”补丁WebView细节为什么它不会解决洞旧系统组件.灰鸽子下载远程控制谷歌已经停止修补利用核心组件的老版本的Android移动操作系统,因为它不能做到安全,公司Android安全专家说。
本月早些时候安全研究人员的信息安全厂商Rapid7透露谷歌将不再提供修复WebView。
在Android操作系统核心组件,用于呈现web页面的果冻豆(安卓4.3)及以上版本。
WebView取代的Chrome浏览器更新KitKat(4.4)和棒棒糖(5.0)版本。
此举可能让数以百万计的Android用户开放的攻击——谷歌版本的操作系统将不再补丁代表大约60%的安卓系统。
最新版本——棒棒糖(Android 5.0)——谷歌将继续为代表提供补丁安装不到0.1%的市场,根据谷歌自己的统计数据。
该公司拒绝置评,但周末发表了一篇博文,解释其新政策,灰鸽子远程控制软件,远程控制软件。
谷歌将现在只有实现或通过制造商补丁为旧版本的Android如果补丁已经提供了一个安全研究员。
阿德里安·路德维格称谷歌Android安全小组成员参与的挑战提供安全补丁的旧版本WebView意味着它无法安全地完成。
“WebKit的组成部分的WebView就超过五百万行代码,数百名开发人员添加成千上万的新提交每个月。
所以在某些情况下将漏洞补丁应用到二加WebKit的岁的分支需要更改代码的重要部分和不再是安全实用,”他写道。
“Android 4.4的进步,可能受到影响的用户数量遗留WebKit安全问题正在缩小随着越来越多的人每天升级或新设备。”
路德维希建议超过60%的用户通过谷歌的新政策影响的下载和使用可更新的web浏览器,比如Google Chrome或Mozilla Firefox。
“使用浏览器,通过谷歌更新和使用应用程序遵循安全最佳实践只有来自受信任来源的内容加载到WebView将帮助保护用户,”他说。
“任何平台上浏览时,你应该确保使用浏览器渲染器提供自己的内容,并定期更新。
例如在Android上,Chrome或Firefox都是伟大的选择,因为他们是安全地更新通过谷歌经常打。
Chrome在Android 4.0和更大的支持,Firefox支持Android 2.3和更大的。灰鸽子使用教程” 每次都这么轻松的抢到沙发也是一种无奈:$ 来看一下, 这些文章哪里来的? 国外最新新闻? 支持支持。。
页:
[1]