Problème de sécurité Android de Cordova pour les projets Visual Studio

Résumé

Récemment, Trend Micro a annoncé la découverte d’une faille de sécurité dans la plate-forme Apache Cordova Android qui affecte toutes les versions actuelles de Cordova. La Communauté Cordova a publié une mise à jour de Cordova pour résoudre ce problème.

Nous recommandons que tous les utilisateurs de Microsoft Visual Studio 2013 CTP ou des versions antérieures de Microsoft Visual Studio 2015 CTP mise à niveau vers Microsoft Visual Studio 2015 RC ou une version ultérieure. À l’aide de la dernière version de Visual Studio, vous pouvez tirer parti des fonctionnalités qui simplifient le processus de mise à jour de Cordova. Nous travaillons également avec la Communauté Cordova sur un « outils release » pour la Cordova qui utilise les versions mises à jour de la plate-forme Android de Cordova par défaut. Nous seront également mettre à jour les modèles dans Visual Studio pour utiliser cette version plus récente de la plate-forme.

En attendant, vous pouvez immédiatement mettre à jour vos projets Visual Studio de Microsoft vers la version mise à jour de la plate-forme Cordova Android lorsque vous utilisez Apache Cordova 4.3.0 ou Apache Cordova 5.0.0 ainsi que des outils pour Apache Cordova 2015 RC. Pour ce faire, suivez les étapes décrites dans la section « Informations complémentaires ».

Plus d'informations

Mise à jour de votre projet.

Pour mettre à jour votre projet Visual Studio pour utiliser la version mise à jour de la plate-forme Cordova Android, vous devez ajouter un élément XML à Config.xml. Pour ce faire, procédez comme suit :

  1. Dans Visual Studio, Config.xml d’avec le bouton droit, puis cliquez sur Afficher le Code.
  2. Ajoutez l’entrée suivante sous l’élément racine < widget >, en fonction de votre version de Cordova :

    F ou Cordova 4.3.0 (version par défaut)

    <engine name="android" version="3.7.2" />
    Pour Cordova 5.0.0

    <engine name="android" spec="4.0.2" />

Une étape supplémentaire pour Android existant génère

Pour les projets pour lesquels vous avez déjà créé une build pour Android sur votre système, vous devez également supprimer l’ancienne version de la plate-forme Cordova Android. Pour ce faire, procédez comme suit :
  1. Ouvrez une fenêtre d’invite de commande et modifiez votre dossier racine du projet Cordova (pas la racine de solution).
  2. À l’invite de commandes, tapez les commandes suivantes :

    npm install -g cordova 
    cordova platform remove android 
La prochaine fois que vous créez une génération, vous utiliserez la version mise à jour de la plate-forme Cordova Android.

Pour une version mise à jour des fichiers Config.xml des modèles Visual Studio et un fichier de commandes qui supprime l’ancienne version de la plate-forme Cordova Android lorsqu’il est exécuté à partir de votre dossier de projet, consultez le site Web GitHub :

Références

De l’annonce concernant ce problème qui a été émis par Trend Micro, accédez au site Web de Trend Micro suivant :

Pour plus d’informations sur la mise à jour de Cordova d’Apache pour ce problème de sécurité, consultez le site Web Apache Software Foundation :

Pour plus d’informations sur les versions d’outils Cordova à venir, consultez la section « Nouvelles » du site Web de Apache Cordova.
Avis de non-responsabilité
Avis de non-responsabilité
Propriétés

ID d'article : 3069704 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires