【发布时间】:2015-06-21 20:33:07
【问题描述】:
我是使用 Adobe Flash 和 ActionScript 3 的初学者应用程序开发人员。最近我收到了有关 OpenSSL 的安全警报。我不知道这是怎么回事,他们让我在 7 月 7 日之前修复它,否则他们将阻止发布任何新应用。
请帮助我,我将不胜感激。
这里是警报:
安全警告我们想让您知道您的应用程序正在静态链接到具有多个 用户的安全漏洞。请将您的应用迁移到 2015 年 7 月 7 日之前更新版本的 OpenSSL。从该日期开始, Google Play 将阻止发布任何使用 较旧且不受支持的 OpenSSL 版本(详情请参见下文)。
警告原因:违反危险品规定 内容政策和开发者分发的第 4.4 节 协议。这些漏洞已在 OpenSSL 版本中修复 从 1.0.1h、1.0.0m 和 0.9.8za 开始。确认您的 OpenSSL 版本,您可以通过以下方式执行 grep:
$ unzip -p YourApp.apk | strings | grep "OpenSSL"有关漏洞的更多信息,请参阅此 OpenSSL 安全咨询。要确认您已正确升级,请上传 将应用程序的更新版本发送到开发者控制台并回来查看 五小时后。有关管理的其他技术问题 OpenSSL,请参阅 https://groups.google.com/forum/#!forum/mailing.openssl.users.
从 2015 年 7 月 7 日起,我们将不再接受包含以下内容的应用更新 漏洞。此外,我们将拒绝包含 漏洞。注意:虽然这些问题可能不会影响每个应用 使用 1.0.1h、1.0.0m 或 0.9.8za 之前的 OpenSSL 版本,开发人员 应及时更新所有安全补丁。即使你认为 具体问题可能不相关,最好更新任何问题 应用程序中存在已知问题的库。请抓紧时间 更新具有过期依赖库或其他的应用程序 漏洞。
在发布应用程序之前,请确保您的应用程序合规 与开发者分发协议和内容政策。如果你 觉得我们发送此警告有误,请访问此 Google Play 帮助 中心文章。*
【问题讨论】:
标签: android actionscript-3 openssl flash-cs5 developer-tools