اندروید جدید برای رفع مشکلات امنیتیOpenSSL آمد
این آسیبپذیری در سرورهایی که از OpenSSL نسخه 1.0.1 یا نسخههای پس از آن استفاده میکنند وجود دارد. این حفره در OpenSSL 1.0.1h که پنجم ژوئیه منتشر شد اصلاح شده است.
به گزارش پایگاه خبری بانکداری الکترونیک،از ایرنا تنها سه هفته پس از آنکه اندروید نسخه 4.4.3 را برای کاربران دستگاههای نکسوس منتشر کرد، شرکت گوگل نسخه جدیدی از این سیستمعامل را برای اصلاح یک آسیبپذیری جدی شناخته شده در کتابخانه رمزگذاری OpenSSL منتشر کرد.این بهروزرسانی مشکل CVE-2014-0224 را برطرف کرده است. CVE-2014-0224 شماره آسیبپذیری است که اخیرا در OpenSSL کشف شده است.آسیبپذیری CVE-2014-0224 میتواند برای حملات MitM مورد سوء استفاده قرار بگیرد تا مهاجم بتواند ترافیک بین یک سرور و یک کلاینتی را که از OpenSSL استفاده میکنند رمزگشایی کند و آن را تغییر دهد.این آسیبپذیری در سرورهایی که از OpenSSL نسخه 1.0.1 یا نسخههای پس از آن استفاده میکنند وجود دارد. این حفره در OpenSSL 1.0.1h که پنجم ژوئیه منتشر شد اصلاح شده است.