国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　近日，一個(gè)存在于谷歌眼鏡的數(shù)據(jù)安然縫隙被發(fā)現(xiàn)，可以或許讓報(bào)復(fù)打擊者等閑履行肆意代碼。事實(shí)上，這個(gè)縫隙可以追溯到往年下半年安然研究人員在Android 4.1系統(tǒng)中發(fā)現(xiàn)的JavaScript API弊端。這個(gè)功能為“addJavascriptInte***ce()”，被設(shè)計(jì)為承諾開辟者經(jīng)由過程有限范圍的JavaScript來拜候Java代碼，可是因?yàn)榇嬖贐ug，只需成立一個(gè)運(yùn)行代碼的WebView，就可以夠拜候已破壞的JavaScript功能。簡(jiǎn)單地說，便是經(jīng)由過程這個(gè)縫隙獲得最高JavaScript權(quán)限。

　　谷歌方面也曾承認(rèn)Android 4.1中的這個(gè)縫隙，暗示報(bào)復(fù)打擊者可以或許以意想不到的編制來把持主機(jī)利用法度，隨便履行Java代碼。在開源安然縫隙檢測(cè)東西Metasploit比來的測(cè)試中，發(fā)現(xiàn)這個(gè)縫隙仍然存在于最新的谷歌眼鏡XE12軟件版本中。

　　該縫隙對(duì)谷歌眼鏡的影響仍是很是大年夜的，因?yàn)榱级郃ndroid免費(fèi)利用法度都要利用WebView來加載HTML內(nèi)容(如開辟者網(wǎng)站、申明及告白)，假定報(bào)復(fù)打擊者可以經(jīng)由過程歹意的JavaScript代碼來肆意點(diǎn)竄HTML內(nèi)容，將會(huì)對(duì)網(wǎng)站運(yùn)營(yíng)者及用戶造成重大年夜損掉。

　　明顯，這是谷歌眼鏡今朝存在的一個(gè)安然隱患，但谷歌方面并未頒發(fā)聲明，我們希看縫隙可以或許盡快被修補(bǔ)。

　　經(jīng)由過程簡(jiǎn)單的報(bào)復(fù)打擊手段便可獲得最高權(quán)限，這在用戶立場(chǎng)來看是很可駭?shù)墓ぷ?，因?yàn)橛脩舻男畔踩灰褯]法獲得保障，所以眼下最首要的事是盡快的修補(bǔ)信息安然縫隙，別的用戶也需要呵護(hù)本身的首要信息不被泄漏和竄改，利用呵護(hù)數(shù)據(jù)本源的加密軟件則可以很好的做到這一點(diǎn)!