Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

Google giải thích lý do tại sao không thể vá lỗi bảo mật trên các máy Android 4.4 trở về trước

Chủ đề thuộc danh mục 'Quảng cáo - Dịch vụ - Mua bán về design' được đăng bởi trangda, 3/2/15.

Lượt xem: 1,071

  1. trangda Mới đăng kí

    Sau khi nhóm Project Zero của Google công bố lỗ hổng bảo mật trên Windows 8.1 trước khi Microsoft đưa ra bản vá thì họ gặp trỉ trích của giới công nghệ, trong đó khá nhiều người nhắc đến việc tại sao Google không vá lỗ hổng bảo mật được cho là khá nghiêm trọng và ảnh hưởng đến hàng chục, hàng trăm triệu thiết bị chạy Android 4.4 trở về trước.

    Hôm nay, Google đã đưa ra những lý giải cho việc nay, theo chuyên viên Adrian Ludwig, không có một giải pháp nào có thể vá lỗ hổng đó môt cách an toàn ở thời điểm này, số lượng mã cần thiết để sửa lỗi đó có thể tạo ra rất rất nhiều các vấn đề khác, nhất là khi các OEM sẽ vá lỗi đó chứ không phải Google do cơ chế của Android 4.3 và các hệ điều hành trước đó. Và điều này rất khó, đặc biệt là sau khi các lập trình viên đưa ra "hàng ngàn" các thay đổi trên phần mềm mã nguồn mở mỗi tháng.



    [​IMG]



    Các máy Android 4.4 trở về trước có lỗ hổng trong framework WebView (cho phép ứng dụng mở trang web thay vì phải gọi trình duyệt riêng biệt lên), có thể bị khai thác để tấn công từ xa. Ở Android 4.4 thì WebView được tách riêng ra và các nhà sản xuất có thể nhanh chóng cập nhật nó dưới sự hỗ trợ của Google, Android 5.0 thậm chí còn cho phép cập nhật qua PlayStore mà không cần quan tâm đến các OEM nhưng người dùng Android 4.3 và các OS cũ lại gần như không thể làm gì.

    Để hạn chế lỗi này thì khi mở một trang web nào đó được chia sẻ trong ứng dụng, bạn nên sử dụng các trình duyệt không dùng WebView và được cập nhật thường xuyên như Chrome, Firefox. Ngoài ra, Google cũng khuyến cáo các lập trình viên bên thứ 3 sử dụng kỹ thuật dựng website riêng cua họ hoặc chỉ dùng WebView với các trang web tin tưởng được, các trang web được mã hóa.

    ...

Ủng hộ diễn đàn