Eine Sicherheitslücke, die in Mac-Anwendungen mit älteren Versionen von Sparkle entdeckt wurde

Miguel Ángel Juncos

2 Minuten

Sparkle-Vulnerability-Security-0

Für alle, die Sparkle nicht kennen, klären Sie einfach, was es ist eine grundlegende Struktur Wird von einigen Anwendungen von Drittanbietern in den Updatern verwendet, um regelmäßig auf neue Versionen zu aktualisieren. Es wurde jedoch festgestellt, dass ältere Versionen dieses Frameworks aufgrund einer kürzlich entdeckten Sicherheitsanfälligkeit möglicherweise unsicher sind.

Am Dienstag dieser Woche trat das Sicherheitsproblem auf, das einige aus dem Internet heruntergeladene Anwendungen betrifft, zum Glück dieses noder es passiert mit denen, die aus dem Mac App Store heruntergeladen wurden aus offensichtlichen Gründen, da letztere über das Geschäft selbst unter Verwendung ihres sicheren Netzwerks aktualisiert werden. Die Wurzel des Problems scheint im Fehlen einer verschlüsselten und sicheren Verbindung beim Aktualisieren zu liegen, für die möglicherweise Platz bleibt ein Mann-in-der-Mitte-Angriff.

Sparkle-Vulnerability-Security-1

Die Frage ist nun, welche Anwendungen betroffen sind. Obwohl wir nicht a priori wissen können, welche Anwendungen dieses Framework verwenden, in GiHub Eine Liste wurde erstellt mit Anwendungen, die Benutzer erstellen, die entwickelt wurden, einschließlich dieser unsicheren Version des Updaters und der kann anfällig für Anfälle seinDies gibt uns zumindest einen allgemeinen Überblick darüber, ob unser Team betroffen sein könnte.

Seien Sie immer noch nicht alarmierend, da viele dieser Anwendungen sindSie verwenden Sparkle nur als Framework Dies bedeutet jedoch nicht, dass alle von der Sicherheitsanfälligkeit betroffen sind, sondern nur diejenigen, die eine veraltete Version verwenden, da sie anstelle von HTTPS über einen HTTP-Kanal suchen.

Der einfachste Weg, sich vor dieser Sicherheitsanfälligkeit zu schützen, besteht darin, dass uns mitgeteilt wird, dass es ein neues Update gibt. Fahren Sie nicht fort, um es direkt herunterzuladen vom Updater, aber wir können direkt auf die Website des Entwicklers gehen und sie manuell selbst herunterladen, wodurch wir uns nervig sparen können, bis wir sicher sind, dass die Anwendung nicht betroffen ist.


Domäne kaufen
Du bist interessiert in:
Die Geheimnisse für den erfolgreichen Start Ihrer Website

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   böse sagte
    vor 8-jährige

    Der Link gibt einen Fehler aus, wenn versucht wird, die Liste der betroffenen Apps auf der nicht gefundenen GiHub 404-Seite abzurufen

    Antworte Malvo
  2.   Marcelo Naranjo Arcos sagte
    vor 8-jährige

    Der Link zur Liste der betroffenen Anwendungen funktioniert nicht

    Antwort an Marcelo Naranjo Arcos
  3.   Miguel Angel Juncos sagte
    vor 8-jährige

    Der Link wurde korrigiert. Danke für die Warnung.

    Antwort an Miguel Ángel Juncos