Et sikkerhedshul opdaget i Mac-applikationer ved hjælp af ældre versioner af Sparkle

Sparkle-sårbarhed-sikkerhed-0

For alle dem, der ikke kender Sparkle, skal du bare præcisere, hvad det er en ramme bruges af nogle tredjepartsapplikationer i opdateringsprogrammerne til regelmæssigt at opdatere til nye versioner. Det er dog blevet opdaget, at ældre versioner af denne ramme kan være potentielt usikre på grund af en nylig opdaget sårbarhed.

Tirsdag i denne uge kom sikkerhedsproblemet, der påvirker nogle applikationer, der downloades fra Internettet, frem, heldigvis er dette neller det sker med dem, der er downloadet fra Mac App Store af åbenlyse grunde, da sidstnævnte opdateres gennem selve butikken ved hjælp af sit sikre netværk. Roden til problemet synes at ligge i manglen på en krypteret og sikker forbindelse, når du opdaterer, hvilket kan give plads til et mand-i-midten-angreb.

Sparkle-sårbarhed-sikkerhed-1

Spørgsmålet er nu, hvilke applikationer der er berørt? Selvom vi ikke på forhånd kan vide, hvilke applikationer der bruger denne ramme, i GiHub en liste er oprettet med applikationer, som brugerne bygger, der er udviklet, herunder denne usikre version af opdateringen og det kan være tilbøjelige til anfald, som i det mindste giver os et generelt synspunkt på, om vores team kan blive påvirket.

Der er stadig ikke behov for at være alarmistisk, da mange af disse applikationer erDe bruger kun Sparkle som en ramme for deres opdateringer, men det betyder ikke, at alle er påvirket af sårbarheden, kun dem, der bruger en forældet version på grund af det faktum, at de udfører søgningen gennem en HTTP-kanal i stedet for HTTPS.

Den nemmeste måde at beskytte dig mod denne sårbarhed er, at hvis vi får at vide, at der er en ny opdatering, Fortsæt ikke med at downloade det direkte fra opdateringen, men vi kan gå direkte til udviklerens websted og downloade det manuelt, hvor vi kan spare os irriterende, indtil vi med sikkerhed ved, at applikationen ikke påvirkes.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

3 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Malvo sagde han

    Linket giver en fejl, når du prøver at se listen over berørte apps på GiHub 404-siden ikke fundet

  2.   Marcelo Naranjo Arcos sagde han

    Linket til at se listen over berørte applikationer fungerer ikke

  3.   Miguel Angel Juncos sagde han

    Rettet linket. Tak for advarslen.