Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1.
Google Nexus设备的新安全修补程序可解决七个漏洞,其中两个是关键漏洞,可能允许在处理媒体文件时执行远程代码。
周一发布的更新包含Google最近推出的每月补丁周期,适用于运行Android 5.1(棒棒糖)和6.0(棉花糖)的Nexus设备。修补程序的源代码也将在未来48小时内添加到Android开放源代码项目(AOSP)中。
此版本中修补的最严重漏洞被追踪为CVE-2015-6608和CVE-2015-6609 ,分别位于Android的mediaserver和libutils组件中。这些漏洞都可以通过特制的媒体文件进行远程利用。
[进一步阅读:如何从Windows PC删除恶意软件]黑客可以通过多种方式远程利用这些漏洞,包括发送彩信和欺骗用户玩游戏这些仅仅是自7月以来在Android媒体播放组件中找到并修复的一系列关键漏洞中的最新版本,当时库中的一个名为Stagefright的漏洞导致了Android设备制造商的重大协调修补工作,促使谷歌,三星和LG推出每月安全更新。事实上,在这个新的更新中修复的另外三个严重程度不高的漏洞位于mediaserver,libstagefright和libmedia--所有媒体处理组件中。其余两个漏洞位于蓝牙和电话组件中。
Google指出,其严重性评估没有考虑可以使这些漏洞更加困难的缓解措施。它们包括验证应用程序和SafetyNet服务,用于监视潜在的有害应用程序,禁用Google Hangouts和Messenger等应用程序中的自动媒体处理以及新版Android中的反开发技术。
