修复程序已发布Android设备中广泛使用的代码中的漏洞,这可能会导致应用程序崩溃或显示不需要的对话框。
缺陷在于Apache Cordova,它是一组API(应用程序编程接口),可让开发人员访问功能,如使用JavaScript的摄像头或加速度计,根据其网站
发现问题的趋势科技写道,Google Play商店中5.6%的应用程序使用Cordova,并且很脆弱。
[进一步阅读:如何从Windows PC删除恶意软件]使用Cordova的应用程序“没有在Config.xml中设置显式值可能会有未定义配置变量由Intent设置”根据对科尔多瓦网站上的缺陷的描述
“这可能会导致应用程序中出现不需要的对话框,并可能导致应用程序行为发生变化,包括应用程序的关闭,”Adobe的高级计算机科学家Joe Bowser写道。系统工作在科尔多瓦的Android上
趋势科技的移动威胁分析师Seven Shen发现了这个问题,他写道这个漏洞可能会让用户点击一个URL而被利用
使用4.0版本的应用程序.x或更高应移至科尔多瓦的4.0.2。 Cordova 3.7.2的另一个版本已经发布了一个针对旧版代码的应用程序的补丁
Apache Cordova修复了可能导致应用程序崩溃的缺陷
也可能导致出现不需要的对话框
Hadoop,Spark和Kafka已经对大数据世界,现在又有一个Apache项目可以进一步塑造景观。Hadoop,Spark和Kafka已经对大数据世界产生了决定性影响,现在又有另一个Apache这个项目有望进一步塑造这个领域:Apache Arrow apache软件基金会周三推出了Arrow作为顶级项目,旨在为跨不同系统的柱状内存分析提供高性能数据层。该基金会表示,基于相关Apache Drill项目的代码,Apache Arrow可带来诸多益处,包括对分析工作负载的性能提升超过100倍。
该项目的代码提交者包括来自其他Apache大数据项目(如Calcite,Cassandra,Drill,Hadoop,HBase,Impala,Kudu等)的开发人员。 Parquet,Phoenix,Spark和Storm。