财经>财经要闻

Android版“Feedly”已更新至v20,并且还会报告Javascript注入漏洞

2019-09-04

在线RSS阅读器服务“Feedly”的Android应用程序已更新至v20。 由于之前的版本是v19.x,这是一个重大更新,但更改只提到“错误修复和性能优化”。 但是,建议用户更新他们的应用程序,因为它们还包含与Feedly宣布的Javascript注入攻击漏洞相关的修复程序。 Feedly中发现的Javascript注入漏洞包括跨站点脚本和XSS漏洞,HTML代码清理功能中的错误允许恶意攻击者通过博客帖子利用恶意Javascript代码Feedly允许发送到应用程序。 Feedly通过官方博客说,该漏洞已在3月17日报告,然后在报告发现它是后端服务器端漏洞的24小时内得到纠正。 此外,那些报告此漏洞的人已通过他们的博客声明目前尚未发生v19.3.0中发生的情况。 “ ”(Google Play商店)来源: ,



● 文章相关链接


责任编辑:邴钊