Visiems, kurie nežino „Sparkle“, tiesiog paaiškinkite, kas tai yra karkasą kurias kai kurios trečiųjų šalių programos naudoja atnaujinimo priemonėse, kad periodiškai atnaujintų į naujas versijas. Tačiau buvo nustatyta, kad senesnės šios sistemos versijos gali būti nesaugios dėl neseniai aptikto pažeidžiamumo.
Tos pačios savaitės antradienį išaiškėjo saugumo problema, kuri turi įtakos kai kurioms iš interneto atsisiųstoms programoms, laimei,arba atsisiųsta iš „Mac App Store“. dėl akivaizdžių priežasčių, nes pastarieji atnaujinami per pačią parduotuvę, naudojant jos saugų tinklą. Atrodo, kad problemos šaknis slypi šifruoto ir saugaus ryšio nebuvime atnaujinant, o tai gali palikti vietos žmogaus viduryje ataka.
Dabar kyla klausimas, kurios programos yra paveiktos? Nors negalime a priori žinoti, kurios programos naudoja šią sistemą, „GiHub“. sudarytas sąrašas su programomis, kurias kuria vartotojai ir kurios yra sukurtos, įskaitant šią nesaugią atnaujintuvo versiją ir tą gali būti linkę į atakas, kuris bent jau suteikia mums bendrą požiūrį į tai, ar mūsų įranga gali būti paveikta.
Nepaisant to, nereikia nerimauti, nes daugelis šių programų yra tokiosJie naudoja tik „Sparkle“ kaip pagrindą naujinimams, tačiau tai nereiškia, kad pažeidžiamumas paveikė juos visus, tik tuos, kurie naudoja pasenusią versiją, nes atlieka paiešką per HTTP kanalą, o ne HTTPS.
Paprasčiausias būdas apsisaugoti nuo šio pažeidžiamumo yra toks: jei mums praneša, kad yra naujas atnaujinimas, nesiimkite jo tiesiogiai atsisiųsti iš atnaujintuvo, bet galime eiti tiesiai į kūrėjo svetainę ir patys ją atsisiųsti rankiniu būdu, o tai sutaupys problemų, kol tikrai žinosime, kad programai tai neturės įtakos.
Nuorodoje pateikiama klaida bandant peržiūrėti paveiktų programų sąrašą GiHub 404 puslapyje nerastas
Nuoroda į paveiktų programų sąrašą neveikia
Pataisyta nuoroda. Ačiū už įspėjimą.