我们想提醒您注意为Android Studio的一个重要的安全更新。
今天我们发布了Android 2.1.1工作室更新。增量更新解决了底层的IntelliJ平台,Android的影响Studio的所有先前版本的两个安全漏洞:
内置的Web服务器的漏洞: 在跨站点请求伪造(CSRF)缺陷的IDE的内置Web服务器可能允许攻击者从一个恶意网页访问本地文件系统未经用户许可。
内部RPC漏洞: 过度宽松的跨域资源共享(CORS)设置,可能允许攻击者访问各种内部API端点;获得由IDE保存的数据;收集各种元信息,比如IDE版本;或者打开一个项目未经允许。
我们有没有活动的客户开发或这些新报告的问题虐待的报告,但你现在升级到这个新版本是很重要的。
JetBrains公司通知谷歌的影响的Android Studio的所有版本的两个安全问题和我们共同开发的解决方案。这些问题不仅影响了Android Studio开发环境,但基于平台的IntelliJ JetBrains公司的所有产品,包括IntelliJ IDEA的。看到这里JetBrains公司张贴的安全性: http://blog.jetbrains.com/blog/2016/05/security-update-for-intellij-based-ides
我们提供的安全补丁1.5.1版本,2.0和Android工作室的2.1升级到V2.1.1。只需进入Android的工作室,并检查更新(帮助→检查更新[Windows / Linux版],Android的工作室→检查更新[OS X])。
如果你需要留在Android 1.5.x的工作室,我们还提供V1.5.2的一个zip文件,其中包括安全漏洞补丁。从Android的Studio工具的网站(下载ziphttp://tools.android.com/download/studio/builds/1-5-2/ ),并在您现有的Android Studio安装手动安装压缩包。
原文地址 https://plus.google.com/103342515830390186255/posts/5TGKhcwtip5
123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
