Actualiza a Android Studio v2.1.1
Queríamos informarle sobre una importante actualización de seguridad para Android Studio.
Hoy lanzamos la actualización de Android Studio 2.1.1. La actualización incremental aborda dos vulnerabilidades de seguridad en la plataforma IntelliJ subyacente que afecta a todas las versiones anteriores de Android Studio:
- ¿Cuál es la diferencia entre la vista de tarjeta y la vista de cuadrícula en la aplicación de Android?
- ¿Puedo aprender Java comenzando a aprender el desarrollo de Android?
- Cómo crear una aplicación de audio
- ¿Puedo hacer una buena carrera en el desarrollo de Android o en iOS? Si ambos no lo han hecho, ¿qué debo hacer en otros lenguajes de programación?
- ¿Qué temas cubre un curso de Android?
Vulnerabilidades del servidor web incorporado: una falla de falsificación de solicitudes entre sitios (CSRF) en el servidor web incorporado del IDE podría permitir que un atacante acceda al sistema de archivos local desde una página web maliciosa sin el consentimiento del usuario.
Vulnerabilidades internas de RPC: la configuración de uso compartido de recursos de origen cruzado (CORS) excesivamente permisiva podría permitir que un atacante acceda a varios puntos finales de API internos; obtener acceso a los datos guardados por el IDE; recopilar varios metainformaciones, como la versión IDE; o abrir un proyecto sin permiso.
No hemos tenido informes de explotación activa de clientes o abuso de estos problemas recientemente informados, pero es importante que actualice a esta nueva versión ahora.
JetBrains notificó a Google dos problemas de seguridad que afectan a todas las versiones de Android Studio y trabajamos juntos para desarrollar una solución. Estos problemas no solo afectan el entorno de desarrollo de Android Studio, sino también todos los productos JetBrains creados en la plataforma IntelliJ, incluida IntelliJ IDEA. Vea la publicación de seguridad de JetBrains aquí: http://blog.jetbrains.com/blog/2…
Ofrecemos parches de seguridad para las versiones 1.5.1, 2.0 y 2.1 de Android Studio para actualizar a v2.1.1. Simplemente vaya a Android Studio y verifique las actualizaciones (Ayuda → Buscar actualizaciones [Windows / Linux], Android Studio → Buscar actualizaciones [OS X]).
Si necesita permanecer en Android Studio 1.5.x, también ofrecemos un archivo zip de v1.5.2, que incluye el parche para las vulnerabilidades de seguridad. Descargue el archivo zip del sitio web de herramientas de Android Studio (http://tools.android.com/downloa…) e instale manualmente el paquete zip sobre su instalación existente de Android Studio.
Fuente y original compartido por: Android Studio 2.1.1
