Android开发同学请注意啦,Android Studio2.1.1版本发布更新, 解决重大安全问题.

最新推荐文章于 2024-08-27 21:56:01 发布
翻译 最新推荐文章于 2024-08-27 21:56:01 发布 · 9.9k 阅读 · 5
文章标签:

#android studio #android #android开发

AndroidStudio2.1.1版本修复了内置web服务器的跨站点伪造请求缺陷和内部RPC的过度宽松跨域资源共享设置问题,这些问题可能导致未经授权的数据访问及恶意操作.建议所有用户尽快更新.

5月11号发布的Android Studio 2.1.1版本修复了两个重大的安全问题:

  • Built-in WebServer Vulnerabilities(内置的web服务器漏洞):
    在IDE内置的web服务器中有一个跨站点伪造请求缺陷,可能允许攻击者在未经用户同意的情况下访问本地文件系统.

  • Internal RPC Vulnerabilities(内部RPC漏洞):
    设置了过度宽松的跨域资源共享,可能允许攻击者访问各种内部的API;获取IDE保存的数据,收集各种元信息,比如IDE版,本或者打开一个未经允许项目.

虽然没有收到用户相关的报告,但升级到这个新版本是很重要的.

原文: https://plus.google.com/103342515830390186255/posts/5TGKhcwtip5

Please update to Android Studio v2.1.1

We wanted to make you aware of an important security update for Android Studio.

Today we released the Android Studio 2.1.1 update. The incremental update addresses two security vulnerabilities in the underlying IntelliJ platform that affects all previous versions of Android Studio:

Built-in WebServer Vulnerabilities: A Cross-Site Request Forgery (CSRF) flaw in the IDE’s built-in WebServer could allow an attacker to access the local file system from a malicious web page without user consent.

Internal RPC Vulnerabilities: Over-permissive Cross-Origin Resource Sharing (CORS) settings could allow an attacker to access various internal API endpoints; gain access to data saved by the IDE; gather various meta-information, like IDE version; or open a project without permission.

We have had no reports of active customer exploitation or abuse of these newly reported issues, but it’s important that you update to this new version now.

更多关于Android Studio的使用技巧,请参考 《Android Studio实用指南》

下载地址:

Windows: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-windows.zip (286.7 MiB)

Mac: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-mac.zip (285.2 MiB)

Linux: https://dl.google.com/dl/android/studio/ide-zips/2.1.1.0/android-studio-ide-143.2821654-linux.zip (284.3 MiB)

AIDL入门学习一,androidstudio后端开发
m0_64382743的博客
11-29 1259
**注意:**只有在需要不同应用的客户端通过 IPC 方式访问服务,并且希望在服务中进行多线程处理时,您才有必要使用 AIDL。如果您无需跨不同应用执行并发 IPC,则应通过实现 Binder 来创建接口;或者,如果您想执行 IPC,但_不_需要处理多线程,请使用 Messenger 来实现接口。无论如何,在实现 AIDL 之前,请您务必理解绑定服务。 在开始设计 AIDL 接口之前,请注意,AIDL 接口的调用是直接函数调用。您无需对发生调用的线程做任何假设。实际情况的差异取决于调.
RN 开发环境搭建(Windows For Android
monkeyfly学前端
08-01 2593
RN 开发环境搭建教程(Windows For Android
Android Studio2.1 2016-06
07-04
Android Studio2.1 更新2016年六月 This update includes a number of small changes and bug fixes: Instant Run updates and bug fixes. Improvements to LLDB performance and crash notifications. Fixed a regression in the Android Studio 2.1.1 security update that caused git rebase to fail.
android studio 2.1.1 优化,Android Studio 2.1 + javaCV 1.2 配置
weixin_31102797的博客
05-27 224
1, 下载并解压 javaCV 1.2下载选项解压下载文件, 内容如下图2.png2, 打开Android Studio 新建项目.3, 将以下包拷贝到"\TestJavaCV\app\libs"文件夹下.3.png4, 在app上按"F4"打开 Project Structure 页面.4.1 选择 Dependencies , 如下图.4.png4.2 点击右侧 "+",选择"2 File D...
android studio2.1.1,Android Studio 2.1.1 running old .apk file
weixin_39838028的博客
05-29 128
可以将文章内容翻译成中文,广告屏蔽插件可能会导致该功能失效(如失效,请关闭广告屏蔽插件后再试):问题:Start of with, I tried all the suggestions in SO and none helped me.Suggestion1,Suggestion2,Suggestion3.I'm doing some debugging (Just running the ap...
Android Studio 1.5.1更新2.1.1
热门推荐
cyang's blog
05-18 1万+
本次更新,为软件自动提示升级。采用软件自动下载,自动完成更新的方式。并不是手动下载更新包。不太清楚自动更新网站有没有被墙。这是旧的版本1.5.1及新的版本2.1.1的对比网络环境 为影梭的PAC模式。具体的步骤及截图如下:1.点击available.自动弹出更新提示界面如下:2.点击Update and Restart.3.之后的步骤即为等待程序自动下载,及自动升级。整个过程用时大约5分钟。
Android Studio V2.1.1 重要更新内容
aibieqing241的专栏
05-25 1003
我们想提醒您注意为Android Studio的一个重要的安全更新。  今天我们发布Android 2.1.1工作室更新。增量更新解决了底层的IntelliJ平台,Android的影响Studio的所有先前版本的两个安全漏洞:  内置的Web服务器的漏洞:在跨站点请求伪造(CSRF)缺陷的IDE的内置Web服务器可能允许攻击者从一个恶意网页访问本地文件系统未经用户许可。  内部
AndroidStudio 最新版安装包
01-02
- **定义**:Android Studio 是谷歌官方推出的一款针对Android开发的集成开发环境(IDE),它基于IntelliJ IDEA,并且包含了用于开发Android应用所需的各种工具。 - **作用**:它提供了完整的解决方案来开发、测试...
Android安全知识学习APP的设计与实现(论文+源码)
最新发布
2402_82389843的博客
08-27 854
APP的完成将有助于缓解繁华区域内的安全隐患,并且可以带来更多的效益,从而实现多方共赢的局面。Android的出现让我深深被吸引,它的开源特性让我对学习充满热情,而本论文的主题也极具创新性,它将会给我未来的学习和工作提供宝贵的指引,因此,我最终决定以《基于Android安全知识学习APP的设计与实现》为题。在软件开发过程中,需求分析是一个至关重要的步骤,它可以有效地揭示“系统必须做什么”的核心问题,换句话说,分析出的完善、清晰、全面的目标,以及它们的实施情况,将会直接影响到后续的系统运行效果。
Android Studio日志调试秘籍】:快速解决Log.v和Log.d不显示的7大技巧
Android Studio的日志系统是开发者进行应用调试和问题诊断的关键工具。本文首先概述了日志系统的基本概念和功能,重点介绍了Log.v和Log.d的重要性及其在不同开发场景中的应用。通过对Logcat过滤器、项目配置、设备...
android studio 2.1
02-20
由于安装包过大 下载的是一个路径点开 进入百度网盘直接下载就好
Android蓝牙和Cors网络开发源码
12-11
内含两个独立的模块:蓝牙通信和Cors网路通信。其中蓝牙通信是在android sdk中提供的关于蓝牙的sample的基础上修改完成的,cors网络通信则是本人自己根据项目需要结合socket网络编程技术完成的,经测试能正常拿到差分数据。
Android Studio 2.1百度云下载链接
07-01
Android Studio 2.1百度云下载链接
android-studio-bundle-143.2739321-windows
05-16
Android Studio 是一个Android开发环境,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用于开发和调试。
android-studio-bundle-143.2915827-windows.zip.001
01-14
react native 专用 android studio 共6个 6个一起解压
android studio 2.1版本
weixin_33843947的博客
05-04 329
2019独角兽企业重金招聘Python工程师标准>>> ...
android studio 2.1下载地址,Android Studio 1.2.1.1 发布下载
weixin_30960995的博客
05-26 328
Android Studio 1.2.1.1 发布下载了,改进内容:更新 IDEA 平台从 14.114.1.2.修复了 Gradle sync 的关键 bug,以及首个安装向导的布局渲染问题下载地址:https://sites.google.com/a/android.com/tools/download/studio/canary/1-2-1-1Ubuntu 12.04(64位)安装An...
android studio 安装教程——基于1.2.1.1
qiu_-的专栏
06-08 856
android studio 安装教程——基于1.2.1.1回想当初刚开始接触android studio的时候才0.5 beta,现在已经是1.2.1.1了。功能界面已经有了不少变化,前些日子重装了系统,把软件也重装了一遍,下面是简单的安装过程。(图片较多哈,前提:安装配置好jdk,而且jdk的版本1.7及其以上)
Windows下安装Android Studio 2.1 preview
Xemenes
03-11 1100
前言Android Stuido已经用了近一年,说实话,除了编译速度不是很理想,其他方面带给我的方便简直不是eclipse能给的。因为一直是在Mac上使用AS的,Windows下也有安装过,但在给同事安装时遇到不少坑,所以就记录下来了。前言 准备工作 开始安装准备工作 安装jdk环境,网上很多,这里不多说 下载Android Studio 2.0 Beta 6,自己去google下载的话,需要科学上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值