Open Handset Alliance Android SSL证书欺骗漏洞

发布日期：2011-07-29
更新日期：2011-07-29受影响系统：
Open Handset Alliance Open Handset Alliance Android 2.1
Open Handset Alliance Open Handset Alliance Android 2.0.1
Open Handset Alliance Open Handset Alliance Android 1.5
Open Handset Alliance Open Handset Alliance Android 1.0
不受影响系统：
Open Handset Alliance Open Handset Alliance Android 2.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48940Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。Open Handset Alliance在实现上存在Android SSL证书欺骗漏洞，本地攻击者可利用此漏洞显示错误SSL证书，使受害者误以为他们正在查看合法的站点。<*来源：Shuhei Ohtani

链接：http://www.privateerlabs.net/research/evadingscanningviatheandroideventmodel
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Open Handset Alliance
---------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.openhandsetalliance.com/android_overview.htmlRed Hat Linux Kernel VLAN报文处理远程拒绝服务漏洞Apache Tomcat “sendfile”请求属性信息泄露漏洞相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容