这名技术人员还透露了一个细节,Google为了感谢他报告漏洞,付给他1337美元,而如果他参加Pwn2Own竞赛并率先破解Android,至少可以拿到15000美元。
研究人员发现Android Web Market中的XSS漏洞
发布日期:2011-03-08 07:16:27
稿源:
Google今天透露,它们已经修复了来自Android Web Market中的XSS漏洞,这是一个较为严重的问题,由于代码编写照顾不周,出现的跨站漏洞可以允许攻击者在市场中向设备提供恶意应用程序,相信该漏洞与上周从Android Market发现的58个恶意软件有很大关联。Google已经通过远程擦除的方法清理了受害者手机上的恶意应用。该漏洞最早由Duo Security首席技术人员Jon Oberheide发现,这种漏洞几乎影响所有Android设备的所有版本。安全人员建议Google为手机用户设定一个安全机制,以确认确实希望通过Market下载应用而不仅仅是允许它们被远程安装。
这名技术人员还透露了一个细节,Google为了感谢他报告漏洞,付给他1337美元,而如果他参加Pwn2Own竞赛并率先破解Android,至少可以拿到15000美元。
这名技术人员还透露了一个细节,Google为了感谢他报告漏洞,付给他1337美元,而如果他参加Pwn2Own竞赛并率先破解Android,至少可以拿到15000美元。
加载中...
加载中...
© 2003-2025