Une faille de sécurité est découverte dans les applications Mac qui utilisent des versions antérieures de Sparkle

Miguel Ángel Juncos

Minutes 2

Sparkle-vulnérabilité-sécurité-0

Pour tous ceux qui ne connaissent pas Sparkle, clarifiez simplement ce que c'est un cadre utilisé par certaines applications tierces dans les programmes de mise à jour pour mettre à jour périodiquement vers de nouvelles versions. Cependant, il a été découvert que les anciennes versions de ce framework peuvent être potentiellement dangereuses en raison d'une vulnérabilité récemment découverte.

Mardi de cette semaine, le problème de sécurité qui affecte certaines applications téléchargées depuis Internet est apparu, heureusement ce nou cela arrive avec ceux téléchargés depuis le Mac App Store pour des raisons évidentes, puisque ces derniers sont mis à jour via le magasin lui-même en utilisant son réseau sécurisé. La racine du problème semble résider dans l'absence de connexion cryptée et sécurisée lors de la mise à jour, ce qui peut laisser de la place pour une attaque d'homme au milieu.

Sparkle-vulnérabilité-sécurité-1

La question est maintenant de savoir quelles applications sont concernées? Bien que nous ne puissions pas savoir a priori quelles applications utilisent ce framework, dans GiHub une liste a été créée avec des applications que les utilisateurs créent et qui sont développées, y compris cette version non sécurisée du programme de mise à jour et qui peut être sujet aux convulsions, ce qui nous donne au moins un point de vue général sur la question de savoir si notre équipe peut être affectée.

Pourtant, il n'est pas nécessaire d'être alarmiste car bon nombre de ces applications sontIls n'utilisent Sparkle que comme cadre pour leurs mises à jour, mais cela ne signifie pas que tous sont affectés par la vulnérabilité, uniquement ceux qui utilisent une version obsolète du fait qu'ils effectuent la recherche via un canal HTTP au lieu de HTTPS.

Le moyen le plus simple de vous protéger de cette vulnérabilité est que si on nous dit qu'il y a une nouvelle mise à jour, ne continuez pas à le télécharger directement depuis le programme de mise à jour, mais nous pouvons aller directement sur le site Web du développeur et le télécharger manuellement nous-mêmes, afin que nous puissions nous éviter un peu d'ennui jusqu'à ce que nous sachions avec certitude que l'application n'est pas affectée.


Acheter un domaine
Ça t'intéresse:
Les secrets pour réussir le lancement de votre site internet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   méchant dit
    il ya 8 ans.

    Le lien donne une erreur lors de la tentative de consultation de la liste des applications affectées dans la page GiHub 404 introuvable

    Répondre à Malvo
  2.   Marcelo Naranjo Arcos dit
    il ya 8 ans.

    Le lien pour voir la liste des applications concernées ne fonctionne pas

    Répondre à Marcelo Naranjo Arcos
  3.   Miguel Angel Juncos dit
    il ya 8 ans.

    Correction du lien. Merci pour l'avertissement.

    Réponse à Miguel Ángel Juncos