1

Android Crosswalkでアプリを開発しています。

数日前、Google Play から OpenSSL のセキュリティ問題に関する警告メールが届きました。

OpenSSLのバージョンを確認する方法がメールに書かれていました。

この脆弱性は、1.0.1h、1.0.0m、および 0.9.8za 以降の OpenSSL バージョンで解決されました。OpenSSL のバージョンを確認するには、("$ unzip -p YourApp.apk | strings | grep "OpenSSL"") で grep を実行します。脆弱性の詳細については、 http://www.openssl.org/news/secadv_20140605.txt を参照してください

ただし、Windows で unzip を実行すると、エラーが発生します ("strings" は無効なコマンドです)。

Crosswalk の現在のバージョンは 9.38.208.10 です。OpenSSL が安全であることを確認するにはどうすればよいですか?

4

2 に答える 2

0

unzipそのコマンドが機能するためには、を含むパッケージがあり、cygwin の順序でインストールされstringsている必要があります。grep

エラー メッセージから、あなたが見つからないようですstringsbinutilsパッケージをインストールしましたか?

http://cygwin.com/cgi-bin2/package-grep.cgi?grep=strings.exeを参照してください。

于 2014-12-18T06:19:49.023 に答える