Für alle, die Sparkle nicht kennen, klären Sie einfach, was es ist eine grundlegende Struktur Wird von einigen Anwendungen von Drittanbietern in den Updatern verwendet, um regelmäßig auf neue Versionen zu aktualisieren. Es wurde jedoch festgestellt, dass ältere Versionen dieses Frameworks aufgrund einer kürzlich entdeckten Sicherheitsanfälligkeit möglicherweise unsicher sind.
Am Dienstag dieser Woche trat das Sicherheitsproblem auf, das einige aus dem Internet heruntergeladene Anwendungen betrifft, zum Glück dieses noder es passiert mit denen, die aus dem Mac App Store heruntergeladen wurden aus offensichtlichen Gründen, da letztere über das Geschäft selbst unter Verwendung ihres sicheren Netzwerks aktualisiert werden. Die Wurzel des Problems scheint im Fehlen einer verschlüsselten und sicheren Verbindung beim Aktualisieren zu liegen, für die möglicherweise Platz bleibt ein Mann-in-der-Mitte-Angriff.
Die Frage ist nun, welche Anwendungen betroffen sind. Obwohl wir nicht a priori wissen können, welche Anwendungen dieses Framework verwenden, in GiHub Eine Liste wurde erstellt mit Anwendungen, die Benutzer erstellen, die entwickelt wurden, einschließlich dieser unsicheren Version des Updaters und der kann anfällig für Anfälle seinDies gibt uns zumindest einen allgemeinen Überblick darüber, ob unser Team betroffen sein könnte.
Seien Sie immer noch nicht alarmierend, da viele dieser Anwendungen sindSie verwenden Sparkle nur als Framework Dies bedeutet jedoch nicht, dass alle von der Sicherheitsanfälligkeit betroffen sind, sondern nur diejenigen, die eine veraltete Version verwenden, da sie anstelle von HTTPS über einen HTTP-Kanal suchen.
Der einfachste Weg, sich vor dieser Sicherheitsanfälligkeit zu schützen, besteht darin, dass uns mitgeteilt wird, dass es ein neues Update gibt. Fahren Sie nicht fort, um es direkt herunterzuladen vom Updater, aber wir können direkt auf die Website des Entwicklers gehen und sie manuell selbst herunterladen, wodurch wir uns nervig sparen können, bis wir sicher sind, dass die Anwendung nicht betroffen ist.
Der Link gibt einen Fehler aus, wenn versucht wird, die Liste der betroffenen Apps auf der nicht gefundenen GiHub 404-Seite abzurufen
Der Link zur Liste der betroffenen Anwendungen funktioniert nicht
Der Link wurde korrigiert. Danke für die Warnung.