Veuillez faire attention aux étudiants en développement Android, la version Android Studio 2.1.1 publie une mise à jour pour résoudre les principaux problèmes de sécurité.

Others 2020-04-22 08:51:05 views: null

La version Android Studio 2.1.1 publiée le 11 mai a corrigé deux problèmes de sécurité majeurs:

  • Vulnérabilités du
    serveur Web intégré : il existe un faux défaut de demande intersite dans le serveur Web intégré de l'EDI, qui peut permettre à un attaquant d'accéder au système de fichiers local sans le consentement de l'utilisateur.

  • Vulnérabilités RPC internes ( Vulnérabilités RPC internes):
    configurez un partage de ressources inter-domaines excessivement lâche, qui peut permettre à un attaquant d'accéder à diverses API internes; obtenir des données enregistrées par l'IDE, collecter diverses métadonnées, telles que la version IDE, ou ouvrir un Éléments non autorisés.

Bien qu'aucun rapport lié à l'utilisateur n'ait été reçu, il est important de passer à cette nouvelle version.

Original: https://plus.google.com/103342515830390186255/posts/5TGKhcwtip5

Veuillez mettre à jour vers Android Studio v2.1.1

Nous voulions vous informer d'une importante mise à jour de sécurité pour Android Studio.

Aujourd'hui, nous avons publié la mise à jour Android Studio 2.1.1. La mise à jour incrémentielle corrige deux vulnérabilités de sécurité dans la plate-forme IntelliJ sous-jacente qui affectent toutes les versions précédentes d'Android Studio:

Vulnérabilités du serveur Web intégré: une faille CSRF (Cross-Site Request Forgery) dans le serveur Web intégré de l'EDI pourrait permettre à un attaquant d'accéder au système de fichiers local à partir d'une page Web malveillante sans le consentement de l'utilisateur.

Vulnérabilités RPC internes: les paramètres de partage des ressources d'origine croisée (CORS) trop permissifs pourraient permettre à un attaquant d'accéder à divers points de terminaison d'API internes; accéder aux données enregistrées par l'IDE; recueillir diverses méta-informations, comme la version IDE; ou ouvrez un projet sans autorisation.

Nous n'avons eu aucun rapport d'exploitation client active ou d'abus de ces nouveaux problèmes signalés, mais il est important que vous mettiez à jour cette nouvelle version maintenant.

Pour plus de conseils sur l'utilisation d'Android Studio, veuillez consulter le "Guide pratique d'Android Studio"

Adresse de téléchargement:

Windows: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-windows.zip (286,7 Mio)

Mac: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-mac.zip (285,2 Mio)

Linux: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-linux.zip (284,3 Mio)

Expert du blog Bi Xiaofan
Publié 188 articles originaux · loué 421 · 2,79 millions de vues
Son message board préoccupations

Je suppose que tu aimes

Origine blog.csdn.net/wirelessqa/article/details/51395415
conseillé
Classement
du quotidien
Plus
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)
2024-07-12(0)
2024-07-11(0)
2024-07-10(0)
2024-07-09(0)
2024-07-08(0)

Code World

© 2018 codetd.com