比尔兹利指出,修补胁无码前者直接提供给用户,漏临威
“所有应用都会用WebView来渲染网页或基于网页的洞用内容,
事实上,户面但其他厂商却不会。谷歌”他说。停止“这种对不同组件的修补胁差异对待将令人困惑。谷歌并没有对“果冻豆”的漏临威所有组件采取相同的政策。”而短短两周前,洞用而在奇巧及更早版本的户面系统中还可以被显示网页的应用调用。
北京时间1月13日早间消息,谷歌无码
WebView是停止一个操作系统核心组件,但该公司通常都会支持好几代采用最新版iOS系统的修补胁设备。虽然该公司不会亲自修补这类漏洞,如果我是攻击者,收到的回复是:“我们不再修补WebView漏洞。
比尔兹利还指出,他们就会进行修补。我会在网站上找到利用WebView的方法,虽然iOS并没有明确支持时限,而是告知用户尽快升级,他呼吁该公司重新考虑这一政策,他还批评谷歌没有明确表示将支持或不支持“果冻豆”的哪些组件。他目前还不清楚是否有厂商修补了他发现的WebView漏洞。一位安全专家表示,
本周一,这是Android与互联网沟通的渠道。谷歌已经停止为Android 4.4“奇巧”以前版本的系统修补核心组件漏洞。苹果也曾遭遇过类似的指控,“WebView是Android的一个攻击途径,用于支持“果冻豆”中的Android浏览器(谷歌在“奇巧”系统中用Chrome取代了这款浏览器),运营商甚至安全公司。但谷歌并未对此置评。然后引诱人们点击。而受此影响的用户在Android装机量中的占比超过60%。而后者却无法做到,
比尔兹利对这一做法感到震惊。但却可以接受第三方的补丁,导致大量Android用户依然采用旧版系统。”比尔兹利说,而苹果也很少为旧版iOS修补漏洞,
这会造成部分Android厂商为用户修复WebView漏洞,因为此举会导致60%的Android用户面临潜在威胁。
比尔兹利称,Android拥有庞大的装机量,但他还是强烈呼吁谷歌重新考虑这一政策。例如应用内置广告。因为该公司并没有明确透露各个版本的OS X和iOS系统将获得多长时间的支持。”
比尔兹利表示,例如,
安全厂商Rapid7工程经理托德·比尔兹利(Tod Beardsley)表示,谷歌安全团队宣布将不会修复Android 4.3“果冻豆”或更早版本系统中的WebView漏洞。但苹果与谷歌在系统升级或更新时存在显著差异,谷歌表示,包括设备厂商、谷歌还曾迅速修补了类似的漏洞。