మరుపు యొక్క పాత సంస్కరణలను ఉపయోగించి Mac అనువర్తనాల్లో భద్రతా రంధ్రం కనుగొనబడింది

మరుపు-దుర్బలత్వం-భద్రత -0

మరుపు తెలియని వారందరికీ, అది ఏమిటో స్పష్టం చేయండి ఒక ఫ్రేమ్వర్క్ క్రమానుగతంగా క్రొత్త సంస్కరణలకు నవీకరించడానికి నవీకరణలలో కొన్ని మూడవ పార్టీ అనువర్తనాలు ఉపయోగిస్తాయి. ఏదేమైనా, ఈ ఫ్రేమ్‌వర్క్ యొక్క పాత సంస్కరణలు ఇటీవల కనుగొనబడిన దుర్బలత్వం కారణంగా సురక్షితం కాదని కనుగొనబడింది.

ఈ వారం మంగళవారం, ఇంటర్నెట్ నుండి డౌన్‌లోడ్ చేయబడిన కొన్ని అనువర్తనాలను ప్రభావితం చేసే భద్రతా సమస్య వెలుగులోకి వచ్చింది, అదృష్టవశాత్తూ ఈ ఎన్లేదా ఇది Mac App Store నుండి డౌన్‌లోడ్ చేసిన వారితో జరుగుతుంది స్పష్టమైన కారణాల వల్ల, రెండోది దాని సురక్షిత నెట్‌వర్క్‌ను ఉపయోగించి స్టోర్ ద్వారానే నవీకరించబడుతుంది. అప్‌డేట్ చేసేటప్పుడు గుప్తీకరించిన మరియు సురక్షితమైన కనెక్షన్ లేకపోవడంతో సమస్య యొక్క మూలం ఉన్నట్లు అనిపిస్తుంది, ఇది స్థలాన్ని వదిలివేస్తుంది మనిషిలో మధ్య దాడి.

మరుపు-దుర్బలత్వం-భద్రత -1

ఇప్పుడు ప్రశ్న ఏమిటంటే ఏ అనువర్తనాలు ప్రభావితమవుతాయి? గిహబ్‌లో, ఈ ఫ్రేమ్‌వర్క్‌ను ఏ అనువర్తనాలు ఉపయోగిస్తాయో మనకు తెలియదు జాబితా సృష్టించబడింది అప్‌డేటర్ యొక్క ఈ అసురక్షిత సంస్కరణతో సహా అభివృద్ధి చేయబడిన వినియోగదారులు నిర్మిస్తున్న అనువర్తనాలతో మూర్ఛలు వచ్చే అవకాశం ఉంది, ఇది కనీసం మా బృందం ప్రభావితం కాదా అనే దానిపై సాధారణ దృక్పథాన్ని ఇస్తుంది.

ఇప్పటికీ, ఈ అనువర్తనాలు చాలా ఉన్నందున అలారమిస్ట్ కానవసరం లేదువారు మరుపును ఫ్రేమ్‌వర్క్‌గా మాత్రమే ఉపయోగిస్తారు వారి నవీకరణల కోసం కానీ అవన్నీ దుర్బలత్వంతో ప్రభావితమవుతాయని కాదు, వారు HTTPS కు బదులుగా HTTP ఛానెల్ ద్వారా శోధిస్తున్నందున పాత వెర్షన్‌ను మాత్రమే ఉపయోగిస్తున్నారు.

ఈ దుర్బలత్వం నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి సులభమైన మార్గం ఏమిటంటే, క్రొత్త నవీకరణ ఉందని మాకు చెబితే, దీన్ని నేరుగా డౌన్‌లోడ్ చేయడానికి కొనసాగవద్దు అప్‌డేటర్ నుండి కానీ మేము నేరుగా డెవలపర్ వెబ్‌సైట్‌కి వెళ్లి మాన్యువల్‌గా డౌన్‌లోడ్ చేసుకోవచ్చు, దీనితో అప్లికేషన్ ప్రభావితం కాదని మనకు ఖచ్చితంగా తెలిసే వరకు బాధించేలా మనం కాపాడుకోవచ్చు.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

3 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   మాల్వో అతను చెప్పాడు

    గిహబ్ 404 పేజీలో ప్రభావితమైన అనువర్తనాల జాబితాను కనుగొనటానికి ప్రయత్నించినప్పుడు లింక్ లోపం ఇస్తుంది

  2.   మార్సెలో నరంజో ఆర్కోస్ అతను చెప్పాడు

    ప్రభావిత అనువర్తనాల జాబితాను చూడటానికి లింక్ పనిచేయదు

  3.   మిగ్యుల్ ఏంజెల్ జుంకోస్ అతను చెప్పాడు

    లింక్‌ను సరిదిద్దారు. హెచ్చరికకు ధన్యవాదాలు.