Stagefright 补丁不完整,新 0day 漏洞发现
安全公司 Zimperium 发现了一个影响9.5亿 Android 设备的严重漏洞 Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程 不需要机主操作。Zimperium 研究员 Joshua Drake 递交的补丁经 Google 审查后已经推送给 Nexus 设备。但另一家安全公司 Exodus 的研究人员发现,Stagefright 补丁不完整, 没有正确处理32位和64位整数之间的差异,补丁对32位长度有效,但在某些情况下对64位长度无效。Google 已经释出了新的补丁,并计划在下个月的 OTA安全更新中推送给 Nexus 设备。安全公司 MWR Labs 的研究人员在 Android Admin 应用(com.google.android.apps.enterprise.cpanel)中发现了一个新0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。
文章转载自 开源中国社区 [http://www.oschina.net]
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
不只网页,17 款安卓应用存在“心血”漏洞
据国外媒体的报道,美国安全软件供应商FireEye日前发布研究报告称,他们一共发现了17款存在“心脏流血(Heartbleed)”漏洞的Android应用,而这些应用的下载量累积超过1.5亿次。 FireEye 指出,在目前已经发现漏洞的这17款Android应用中,至少有6款宣称已经封堵该漏洞的应用仍然存在安全威胁。具体来说,该漏洞主要存在于Jelly Bean 4.1和4.1.1的Android版本之中。大部分用户通常情况下不会调用OpenSSL,所以也不会受到“心脏流血”漏洞的影响,但是如果设备上安装 了调用OpenSSL的应用,并且该应用处于开启状态时,该设备就极有可能遭到黑客的攻击。 FireEye的研究团队表示,这些应用以游戏为主。虽然游戏中并没有太多有用的数据,但是有许多用户在玩游戏时通常会使用Facebook或Twitter的授权账户,所以黑客就有可能通过攻击某个游戏账户来获得更有价值的社交网络账户。 此 外,在上述17款应用中,其中有6款宣称已经封堵了“心脏流血”漏洞,但是在研究人员的实际测试中,发现这些应用所采用的封堵方法对于“心脏流血”漏洞来 说是无效的,所以它们...
- 下一篇
Swift 3.0 将会带来什么
Swift 近两年的发展势头非常的迅猛,而在它开源后,更是如井喷一样的势头,除了 iOS 平台,还支持了 Linux。 而今年下半年, Swift 3.0 也会随之发布。这次我就和大家聊一下 Swift 3.0 会有什么新东西吧。 Swift 专门为版本更新相关的文档创建了一个 Guihub 主页,地址是github.com/apple/swift-evolution 这里面列出了 Swift 3.0 版本着重处理的地方,我来帮大家总结一下: 更稳定的 ABI 所谓 ABI 就是二进制接口, 是更加底层的机制。 我们都熟知 API,是应用程序接口,比如 fun open(path: String) , 这时一个函数签名,只要我们的程序在编译的时候能找到这个方法签名的实现就可以编译通过。这样,我们想改变这个方法的具体实现的时候,并不需要修改我们调用层的代码,只需要将这个方法的实现替换成另外一个库就可以了。 而 ABI 就更加底层了,它是基于语言和系统层面的。如果 Swift 3 对 ABI 的优化做的足够好的话,我们就可以之间在之后的版本中引用老版本 Swift 语言编译的库了。就不用怕...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7设置SWAP分区,小内存服务器的救世主
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker安装Oracle12C,快速搭建Oracle学习环境
微信收款码
支付宝收款码