א זיכערהייט לאָך דיסקאַווערד אין מעק אַפּלאַקיישאַנז ניצן עלטערע ווערסיעס פון ספּאַרקלע

פינקלען-וואַלנעראַביליטי-זיכערהייַט -0

פֿאַר אַלע יענע וואָס טאָן ניט וויסן ספּאַרקלע, נאָר דערקלערן וואָס עס איז אַ פריימווערק געניצט דורך עטלעכע דריט-פּאַרטיי אַפּלאַקיישאַנז אין די ופּדאַטערס צו דערהייַנטיקן צו נייַ ווערסיעס פּיריאַדיקלי. אָבער, עס איז דיסקאַווערד אַז עלטערע ווערסיעס פון דעם פריימווערק קענען זיין פּאַטענטשאַלי אַנסייף ווייַל פון אַ לעצטנס דיסקאַווערד וואַלנעראַביליטי.

אויף דינסטאג פון דעם וואָך, די זיכערהייט פּראָבלעם אַז אַפעקץ עטלעכע אַפּלאַקיישאַנז דאַונלאָודיד פֿון דער אינטערנעץ געקומען צו ליכט, גליק דעם עןאָדער עס כאַפּאַנז מיט די דאַונלאָודיד פֿון די Mac App Store פֿאַר קלאָר ווי דער טאָג סיבות, ווייַל די לעצטע זענען דערהייַנטיקט דורך די קראָם זיך מיט זיין זיכער נעץ. דער וואָרצל פון דעם פּראָבלעם מיינט צו זיין אין די פעלן פון אַ ינקריפּטיד און זיכער קשר ווען אַפּדייטינג, וואָס קען לאָזן פּלאַץ פֿאַר אַ מענטש-אין-טה-מיטן באַפאַלן.

פינקלען-וואַלנעראַביליטי-זיכערהייַט -1

די קשיא איז איצט וואָס אַפּלאַקיישאַנז זענען אַפעקטאַד? כאָטש מיר קענען נישט וויסן וואָס אַפּלאַקיישאַנז נוצן דעם פריימווערק, אין GiHub אַ רשימה איז באשאפן מיט אַפּלאַקיישאַנז וואָס וסערס בויען וואָס זענען דעוועלאָפּעד, אַרייַנגערעכנט דעם ינסאַקיער ווערסיע פון ​​דער דערהייַנטיקן און דאָס קען זיין פּראָנע צו סיזשערז, וואָס לפּחות גיט אונדז אַ גענעראַל פונט פון מיינונג צי אונדזער מאַנשאַפֿט קען זיין אַפעקטאַד.

נאָך, עס איז ניט דאַרפֿן צו זיין אַלאַרמיסט ווייַל פילע פון ​​די אַפּלאַקיישאַנז זענעןזיי נוצן בלויז Sparkle ווי אַ פריימווערק פֿאַר זייער דערהייַנטיקונגען, אָבער עס קען נישט מיינען אַז אַלע פון ​​זיי זענען אַפעקטאַד דורך די וואַלנעראַביליטי, נאָר יענע וואָס נוצן אַן אַוטדייטיד ווערסיע ווייַל זיי זוכן דורך אַ הטטפּ קאַנאַל אַנשטאָט פון הטטפּס.

די יזיאַסט וועג צו באַשיצן זיך פון דעם וואַלנעראַביליטי איז אַז אויב מיר זאָגן אַז עס איז אַ נייַ דערהייַנטיקן, טאָן ניט גיינ ווייַטער צו אָפּלאָדירן עס גלייַך פֿון דער דערהייַנטיקונג, אָבער מיר קענען גיין גלייך צו די וועבזייטל פון די דעוועלאָפּער און דאָונלאָוד עס מאַניואַלי, מיט וואָס מיר קענען שפּאָרן זיך אַ ביסל אַנויאַנס ביז מיר וויסן פֿאַר זיכער אַז די אַפּלאַקיישאַן איז נישט אַפעקטאַד.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

3 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   מאַלוואָ דאָס

    דער לינק גיט אַ טעות ווען טריינג צו באַראַטנ זיך די רשימה פון אַפעקטיד אַפּפּס אין GiHub 404 בלאַט ניט געפֿונען

  2.   Marcelo Naranjo Arcos דאָס

    די לינק צו זען די רשימה פון אַפעקטאַד אַפּלאַקיישאַנז קען נישט אַרבעטן

  3.   Miguel Angel Juncos דאָס

    קאָררעקטעד די לינק. דאַנקען פֿאַר די ווארענונג.