स्पार्कलको पुरानो संस्करणहरू प्रयोग गरेर म्याक अनुप्रयोगहरूमा सुरक्षा प्वाल फेला पर्‍यो

स्पार्कल-जोखिम-सुरक्षा-०

सबैलाई जो स्पार्कल थाहा छैन, केवल यो के हो स्पष्ट गर्नुहोस् एउटा रूपरेखा अद्यावधिककर्ताहरूमा केहि तेस्रो-पक्ष अनुप्रयोगहरू द्वारा समय समयमा नयाँ संस्करणहरू अपडेट गर्न प्रयोग गरियो। यद्यपि यो पत्ता लागेको छ कि यस ढाँचाको पुरानो संस्करणहरू सम्भावित असुरक्षित हुन सक्छ भर्खरको पत्ता लागेको कमजोरीका कारण।

यस हप्ताको म Tuesday्गलबारमा सुरक्षा समस्या जसले इन्टरनेटबाट डाउनलोड गरेको केहि अनुप्रयोगहरूलाई प्रभाव पार्छ प्रकाशमा आयो, भाग्यवस यो एनवा यो म्याक अनुप्रयोग स्टोरबाट डाउनलोड गरिएकासँग हुन्छ स्पष्ट कारणहरूको लागि, पछिल्लोहरू यसको सुरक्षित नेटवर्क प्रयोग गरेर स्टोरको माध्यमबाट अपडेट हुन्छन्। समस्याको जड एउटा अपडेट गरिएको बेलामा एन्क्रिप्टेड र सुरक्षित जडानको अभावमा पर्दछ जस्तो देखिन्छ, जहाँ कोठा छोड्दछ। म्यान-इन-थ-मध्य आक्रमण.

स्पार्कल-जोखिम-सुरक्षा-०

अब प्रश्न छ कि कुन अनुप्रयोगहरू प्रभावित छन्? यद्यपि हामी कुनै प्राथमिकलाई जान्न सक्दैनौं जुन अनुप्रयोगहरूले यो फ्रेमवर्क प्रयोग गर्दछ, गिहबमा एक सूची सिर्जना गरिएको छ एप्लिकेसनहरूसँग जुन प्रयोगकर्ताहरू निर्माण गरिरहेका छन् जुन अपडेटरको यस असुरक्षित संस्करण सहित विकसित गरिएको छ दौरा लाग्ने खतरा हुन सक्छ, जसले कम्तिमा पनि हाम्रो टोलीमा असर पर्न सक्छ कि हुँदैन भन्नेमा सामान्य दृष्टिकोण दिन्छ।

अझै यी अलिक अनुप्रयोगहरू भएकोले सचेत नहुनुहोस्तिनीहरूले केवल एक फ्रेमवर्कको रूपमा स्पार्कल प्रयोग गर्दछ उनीहरूको अद्यावधिकहरूको लागि तर यसको मतलब यो होइन कि ती सबै जोखिमले प्रभावित छन्, केवल ती मात्र जसले पुरानो संस्करण प्रयोग गर्दछन् किनकि उनीहरू HTTPS को सट्टा HTTP च्यानल मार्फत खोजी गर्दछन्।

यस जोखिमबाट आफूलाई जोगाउने सब भन्दा सजिलो तरीका यो हो कि यदि हामीलाई नयाँ अपडेट छ भनेर भनिएको छ भने, यसलाई सिधा डाउनलोड गर्न अघि बढ्नुहोला अपडेटरबाट, तर हामी सिधै विकासकर्ताको वेबसाइटमा जान सक्दछौं र आफैं आफैं डाउनलोड गर्न सक्दछौं, जुन हामी आफैंलाई रिस उठाउने जोगाउन सक्छौं जब सम्म कि हामीले अनुप्रयोगलाई असर गरेको छैन भनेर निश्चित नभएसम्म।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

२ टिप्पणीहरू, तपाइँको छोड्नुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

  1.   माल्भो भन्यो

    लिंकले त्रुटि दिन्छ जब GiHub affected०404 पृष्ठमा प्रभावित अनुप्रयोगहरूको सूचीमा सल्लाह लिने प्रयास गर्दा फेला परेन

  2.   मार्सेलो नारन्जो आर्कोस भन्यो

    लि applications्क प्रभावित अनुप्रयोगहरूको सूची हेर्न काम गर्दैन

  3.   मिगुएल एन्जिल जुन्कोस भन्यो

    लिंक सुधार गरियो। चेतावनी को लागी धन्यवाद।