CyanogenMod 复用代码复制了中间人攻击弱点
流行的Android社区Mod Cyanogenmod因为复用了有漏洞的样本代码而被发现容易受到中间人攻击。存在漏洞的样本代码来自甲骨文的 Java 1.5,用于解析证书获取主机名。一名匿名的安全研究员称,Cyanogenmod 开发者拷贝粘贴了代码。他在搜索 GitHub 后发现有许多项目同样复用 了漏洞代码。漏洞早在2012年就披露了,与缺乏SSL主机名验证有关,它允许攻击者在SSL证书中使用任意的主机名,为中间人攻击开辟了道路。
文章转载自 开源中国社区 [http://www.oschina.net]
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Google全新操作系统 Fuchsia 是要怎样?
Google正在开发全新操作系统,这套神秘的操作系统代号为Fuchsia,未来会同时支持手机和PC,是否感觉与Android操作系统相冲突?我们邀请Magic Leap爱好者,这位在美国攻读VR方向的博士生,来为大家解惑他眼中的Fuchsia到底意图何为!Google的全新操作系统Fuchsia非常有意思,因为它将是一个与之前Android、Chrome OS、OSX、Windows 10等不同的操作系统。如果与已有操作系统类似的话,Google就完全没有必要去重新花大力气从底层开发一个全新的操作系统了。 不同点主要在两个方面:第一,Fuchsia使用了一个实时操作系统的内核;第二,Fuchsia内置了一个叫做escher的基于物理的三维渲染器。 要想正确看待Google为什么要开发Fuchsia这个操作系统,就要从这两个不同点入手。毕竟Google已经有了Android和Chrome OS两个操作系统,覆盖移动和桌面两大使用环境,而且这两个操作系统发展的都还不错。Android更是在移动平台占有统治地位。 所以Google开发新操作系统的目的就极有可能是为了弥补已有操作系统的不足以覆...
- 下一篇
SonarQube Swift 1.5.1 发布
SonarQube Swift 1.5.1 发布,此版本修复了 Swift 2.x 代码解析相关的问题,详细改进请看发行说明,可以通过更新中心进行安装或者更新。 文档提供在 product page。 文章转载自 开源中国社区[https://www.oschina.net]
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码