【发布时间】:2016-03-25 02:32:16
【问题描述】:
我有一个使用一些 .jar 文件(库)的 Android 应用。我的应用因 OpenSSL 漏洞而被拒绝,但找不到包含 OpenSSL 的 .jar 文件。
如何在我的 MAC 上搜索 Openssl 的 .jar 文件?
grep Openssl.class /Users/joon/work/androidApp/*.jar
更新===
这是我的依赖项和罐子。当我运行下面提到的 grep 命令时,它并没有告诉我哪个 jar 是问题,只是我有一个旧版本的 OpenSSL。此外,下面的一些 jars,比如 Bouncy Castle,无论它们是否有 OpenSSL,自 2013 年以来就没有更新,这是在 OpenSSL 安全修复之前。我们尝试一个一个地删除每个 jar,然后重新编译 + 清理(注释掉代码以便编译),但它仍然说旧的 OpenSSL 正在使用中。谁能指出下面的罪魁祸首?
JARS:
httpmime-4.1.3.jar
libGoogleAnalyticsServices.jar
opentok-android-sdk-2.3.1.jar
sc-light-jdk15on-1.47.0.2.jar
scpkix-jdk15on-1.47.0.2.jar
scprov-jdk15on-1.47.0.2.jar
socketio.jar
dependencies {
compile fileTree(dir: 'libs', include: ['*.jar'])
compile 'com.android.support:appcompat-v7:21.+'
compile 'com.google.android.gms:play-services-maps:6.5.+'
compile 'com.crashlytics.android:crashlytics:1.+'
}
【问题讨论】:
标签: macos jar grep openssl google-play