તમારા બધા માટે જેઓ સ્પાર્કલને જાણતા નથી, ફક્ત સ્પષ્ટ કરો કે તે છે એક માળખું કેટલીક તૃતીય-પક્ષ એપ્લિકેશનો સમયાંતરે નવા સંસ્કરણો પર અપડેટ કરવા માટે અપડેટર્સનો ઉપયોગ કરે છે. જો કે, એવું જાણવા મળ્યું છે કે તાજેતરમાં શોધાયેલ નબળાઈને કારણે આ ફ્રેમવર્કની જૂની આવૃત્તિઓ સંભવિતપણે અસુરક્ષિત હોઈ શકે છે.
આ જ અઠવાડિયે મંગળવારે, ઈન્ટરનેટ પરથી ડાઉનલોડ કરેલી કેટલીક એપ્લિકેશનોને અસર કરતી સુરક્ષા સમસ્યા પ્રકાશમાં આવી, સદનસીબે આ એન.અથવા Mac એપ સ્ટોર પરથી ડાઉનલોડ કરેલા લોકો સાથે થાય છે સ્પષ્ટ કારણોસર, કારણ કે બાદમાં તેના સુરક્ષિત નેટવર્કનો ઉપયોગ કરીને સ્ટોર દ્વારા અપડેટ કરવામાં આવે છે. સમસ્યાનું મૂળ અપડેટ કરતી વખતે એન્ક્રિપ્ટેડ અને સુરક્ષિત કનેક્શનના અભાવમાં રહેલું લાગે છે, જે માટે જગ્યા છોડી શકે છે એક માણસ-મધ્યમ હુમલો.
હવે પ્રશ્ન એ છે કે કઈ એપ્લિકેશનોને અસર થાય છે? જોકે, GiHub માં, કઈ એપ્લિકેશન્સ આ ફ્રેમવર્કનો ઉપયોગ કરે છે તે આપણે જાણી શકતા નથી યાદી બનાવવામાં આવી છે અપડેટર અને તેનાં આ અસુરક્ષિત સંસ્કરણ સહિત વિકસિત કરવામાં આવેલ એપ્લિકેશનો સાથે કે જે વપરાશકર્તાઓ બનાવે છે હુમલાની સંભાવના હોઈ શકે છે, જે ઓછામાં ઓછું અમને અમારા સાધનોને અસર થઈ શકે છે કે કેમ તે વિશે સામાન્ય દૃષ્ટિકોણ આપે છે.
તેમ છતાં, આમાંની ઘણી એપ્લિકેશનો હોવાથી એલાર્મિસ્ટ થવાની જરૂર નથીતેઓ માત્ર એક ફ્રેમવર્ક તરીકે સ્પાર્કલનો ઉપયોગ કરે છે તેમના અપડેટ્સ માટે પરંતુ તેનો અર્થ એ નથી કે તે બધા નબળાઈથી પ્રભાવિત છે, ફક્ત તે જ કે જેઓ અપ્રચલિત સંસ્કરણનો ઉપયોગ કરે છે કારણ કે તેઓ HTTPS ને બદલે HTTP ચેનલ દ્વારા શોધ કરે છે.
આ નબળાઈથી પોતાને બચાવવાનો સૌથી સરળ રસ્તો એ છે કે જો અમને કહેવામાં આવે કે એક નવું અપડેટ છે, તેને સીધા ડાઉનલોડ કરવા માટે આગળ વધશો નહીં અપડેટરમાંથી પરંતુ અમે સીધા વિકાસકર્તાની વેબસાઇટ પર જઈ શકીએ છીએ અને તેને જાતે ડાઉનલોડ કરી શકીએ છીએ, જે અમને કેટલીક મુશ્કેલી બચાવશે જ્યાં સુધી અમને ખાતરી ન થાય કે એપ્લિકેશન અસરગ્રસ્ત નથી.
GiHub 404 પૃષ્ઠમાં અસરગ્રસ્ત એપ્લિકેશનોની સૂચિનો સંપર્ક કરવાનો પ્રયાસ કરતી વખતે લિંક ભૂલ આપે છે
અસરગ્રસ્ત એપ્લિકેશનોની સૂચિ જોવા માટેની લિંક કામ કરતી નથી
લિંક સુધારી. ચેતવણી બદલ આભાર.