Za sve one koji ne poznaju Sparkle, samo pojasnite o čemu se radi okvir koriste ga neke programe nezavisnih proizvođača u programima za ažuriranje da bi se povremeno ažurirale na nove verzije. Međutim, otkriveno je da starije verzije ovog okvira mogu biti potencijalno nesigurne zbog nedavno otkrivene ranjivosti.
U utorak ovog tjedna izašao je na vidjelo sigurnosni problem koji utječe na neke aplikacije preuzete s Interneta, srećom ovo nili se to događa s onima preuzetim iz Mac App Storea iz očitih razloga, jer se potonji ažuriraju putem same trgovine koristeći svoju sigurnu mrežu. Čini se da korijen problema leži u nedostatku šifrirane i sigurne veze prilikom ažuriranja, što može ostaviti prostora za napad čovjek u sredini.
Sad se postavlja pitanje na koje su aplikacije pogođene? Iako ne možemo apriori znati koje aplikacije koriste ovaj okvir, u GiHubu stvoren je popis s aplikacijama koje korisnici grade i koje su razvijene, uključujući ovu nesigurnu verziju programa za nadogradnju i to mogu biti skloni napadajima, što nam barem daje općenito stajalište o tome može li naš tim biti pogođen.
Ipak ne budite alarmantni jer mnoge od ovih aplikacija jesuSparkle koriste samo kao okvir za njihova ažuriranja, ali to ne znači da je ranjivost pogođena svima, samo onima koji koriste zastarjelu verziju zbog činjenice da pretragu obavljaju putem HTTP kanala umjesto HTTPS-a.
Najlakši način da se zaštitite od ove ranjivosti je da ako nam kažu da postoji novo ažuriranje, nemojte nastaviti s izravnim preuzimanjem iz programa za nadogradnju, ali možemo otići izravno na web mjesto programera i sami ga preuzeti, čime se možemo uštedjeti dosadno dok sigurno ne znamo da to ne utječe.
Veza daje pogrešku prilikom pokušaja pregleda popisa pogođenih aplikacija na stranici GiHub 404 nije pronađena
Veza za prikaz popisa pogođenih aplikacija ne radi
Ispravio vezu. Hvala na upozorenju.