发布日期:2011-12-23
更新日期:2011-12-26受影响系统:
Android Open Handset Alliance Android 3.x
描述:
--------------------------------------------------------------------------------
Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。Android系统的浏览器在显示错误证书消息的实现上存在安全问题,远程攻击者可利用此漏洞通过iframe使用其他站点的证书,引诱用户浏览恶意网站。<*来源:MustLive (mustlive@websecurity.com.ua)
链接:http://archives.neohapsis.com/archives/fulldisclosure/2011-12/0423.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Android
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.openhandsetalliance.com/android_overview.htmlIBM DB2 / DB2 Connect Tivoli Monitoring Agent DT_RPATH权限提升漏洞FreeBSD telnetd密钥处理缓冲区溢出漏洞相关资讯 Android系统 Android漏洞
- Android JDWP权限提升漏洞(CVE- (今 07:48)
- Android MediaTek驱动器权限提升漏 (07月13日)
- Android MediaTek驱动器权限提升漏 (07月12日)
| - Android曝出两个高危漏洞 (09月11日)
- Android Qualcomm Wi-Fi 驱动器权 (07月12日)
- Android 内核文件系统权限提升漏洞 (07月12日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站