我正在开发AndEngine和Cocos2dx中的Android应用程序
我今天收到了来自Google Play的邮件,其中说:“您的一个或多个应用程序运行的是过时版本的OpenSSL,它有多个安全漏洞。您应该尽快更新OpenSSL。”
我下载了一个名为bluebox testing(HeartBleed Scanner)的应用程序
我发现,使用cocos2dx构建的应用程序是使用openSSL的应用程序,而使用AndEngine构建的应用程序不在由heartbleed扫描仪生成的列表中。
有没有人确切地知道这个问题以及如何解决它?
答案 0 :(得分:1)
现在我找到了一个解决方案。在cocos2dx中构建的应用程序在Android.mk中有此行
$(调用import-module,extensions)
我刚删除了该行并删除了错误
清理构建我的应用程序并再次运行它
令人惊讶的是,它从HeartBleed Scanner生成的开放SSL列表中删除。
我希望它适用于使用cocos2dx的人。
答案 1 :(得分:0)
open ssl 1.0.1g有一个在1.0.1h中修复的漏洞。看看这里的最新帖子: