Wichtiger Security-Fix für Apache Cordova Android

Claudia Fröhling

Das Cordova-Team berichtet von Security Issues in der Android-Plattform des Frameworks und bittet alle Nutzer, die mit Apache Cordova 3.5 oder niedriger Anwendungen entwickelt haben, auf die aktuelle Version 3.5.1 zu aktualisieren. Die iOS-Plattform ist nicht betroffen.

Schwachstelle URL

Android-Anwendungen, die mit dem Cordova-Framework entwickelt werden, können über eine Special-Intent-URL gestartet werden. Hier liegt die Schwachstelle: Mit einer solchen URL kann die Anwendungen mit einer anderen Seite starten als vom Entwickler geplant und mit dieser Seite HTML-Inhalte auf das Android-Gerät transportieren. Betroffen sind alle Cordova-Versionen bis 3.5.

Native Mobile

Apache Cordova bietet ein Framework für das Entwickeln nativer mobiler Anwendungen, inklusive eines Sets an Device APIs, die zwischen der App und dem jeweiligen Smartphone oder Tablet eine Brücke von der Software zur Hardware spannen. Apps können dabei mit HTML, CSS und JavaScript entwickelt werden und Cordova lässt sich mit UI-Frameworks wie jQuery Mobile oder Sencha Touch kombinieren.

Das als PhoneGap gestartete Projekt wurde von Adobe übernommen und 2011 in den Incubator der Apache Foundation übergeben. Seit knapp zwei Jahren ist Cordova ein Apache Top Level Projekt. Das Framework ist für die Plattformen iOS, Android, BlackBerry, Windows Phone, Palm WebOS, Bada und Symbian einsetzbar.

Geschrieben von
Claudia Fröhling
Claudia Fröhling
Claudia Fröhling hat in verschiedenen Redaktionen als TV- und Onlineredakteurin gearbeitet, bevor sie 2008 zur Software & Support Media GmbH kam und sich bis 2014 um alle Projekte des Verlages im Ressort Java kümmerte. Claudia hat einen Abschluss in Politikwissenschaften und Multimedia Producing. Ihr Google+ Profil findest du hier.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: