webview的安全漏洞问题,CNVD权威发布

这是 CNVD的公告:http://www.cnvd.org.cn/webinfo/show/4365

大家怎么看待这件事,感觉我们开发以后有难度了啊?



2018-01-10 09:03 添加评论 分享
已邀请:

最佳回复

2

最有效的办法就是不要访问恶意网页。
如果自己不作的话,那么恶意网页来源于网络劫持,有2种网络劫持可能性:
1. Webview直接load了远程url,但被运营商或路由器劫持了。避免这种劫持的方法是load的原生url设成https。
2. 本地的页面在wgt或wgtu更新时,被网络劫持注入恶意js。避免这种劫持的方法是下载更新包时也使用https。

另外由于5+的Webview的能力本来就高于普通Webview,凡是加载非自控网页时,应注意关闭Webview的运行plus的能力,在Webview style参数里有个plusrequire,可设置是否允许该Webview使用plus api。


0

深海智行 - 专注前端培训

赞同来自:

因为你根本处理不了,对你也没什么难度,你装睡就好了。


0

294600453@qq.com

赞同来自:

目前是否真的存在这个漏洞???????????????


0

lxl

赞同来自:

这不算漏洞吧。app打开哪个网页都是前端自己开发,自己开发的app怎么会随便去打开恶意网页呢,除非是网络运营商把恶意代码嵌入了页面


要回复问题请先登录注册