For alle dem, der ikke kender Sparkle, skal du bare præcisere, hvad det er en ramme bruges af nogle tredjepartsapplikationer i opdateringsprogrammerne til regelmæssigt at opdatere til nye versioner. Det er dog blevet opdaget, at ældre versioner af denne ramme kan være potentielt usikre på grund af en nylig opdaget sårbarhed.
Tirsdag i denne uge kom sikkerhedsproblemet, der påvirker nogle applikationer, der downloades fra Internettet, frem, heldigvis er dette neller det sker med dem, der er downloadet fra Mac App Store af åbenlyse grunde, da sidstnævnte opdateres gennem selve butikken ved hjælp af sit sikre netværk. Roden til problemet synes at ligge i manglen på en krypteret og sikker forbindelse, når du opdaterer, hvilket kan give plads til et mand-i-midten-angreb.
Spørgsmålet er nu, hvilke applikationer der er berørt? Selvom vi ikke på forhånd kan vide, hvilke applikationer der bruger denne ramme, i GiHub en liste er oprettet med applikationer, som brugerne bygger, der er udviklet, herunder denne usikre version af opdateringen og det kan være tilbøjelige til anfald, som i det mindste giver os et generelt synspunkt på, om vores team kan blive påvirket.
Der er stadig ikke behov for at være alarmistisk, da mange af disse applikationer erDe bruger kun Sparkle som en ramme for deres opdateringer, men det betyder ikke, at alle er påvirket af sårbarheden, kun dem, der bruger en forældet version på grund af det faktum, at de udfører søgningen gennem en HTTP-kanal i stedet for HTTPS.
Den nemmeste måde at beskytte dig mod denne sårbarhed er, at hvis vi får at vide, at der er en ny opdatering, Fortsæt ikke med at downloade det direkte fra opdateringen, men vi kan gå direkte til udviklerens websted og downloade det manuelt, hvor vi kan spare os irriterende, indtil vi med sikkerhed ved, at applikationen ikke påvirkes.
Linket giver en fejl, når du prøver at se listen over berørte apps på GiHub 404-siden ikke fundet
Linket til at se listen over berørte applikationer fungerer ikke
Rettet linket. Tak for advarslen.