Jump to content
  • 0

'Популярный фреймворк Sparkle Updater для OS X имеет серьёзную уязвимость'


?Mafiozi?

Question

?Mafiozi?
Браток
Prestiges:
0
Member's total reputation:
14
Content Count:
415
Solved Topics:
coins:
0

Специалисты по исследованию безопасности обнаружили в популярном фреймворке Sparkle Updater, используемом пользователями OS X для обновления приложений, серьёзную уязвимость, которой могут воспользоваться злоумышленники для заражения компьютеров. Sparkle Updater использует сервер AppCast, который работает по принципу RSS-ленты. Как только появляется новая версия установленного на компьютере приложения, пользователь получает уведомление. Суть уязвимости заключается в том, что многие приложения обновляются по незащищённому каналу HTTP вместо HTTPS.

Популярный фреймворк Sparkle Updater для OS X имеет серьёзную уязвимость

В Sparkle Updater есть ручной и автоматический режим проверки обновлений. После получения уведомления на компьютер пользователя передаётся информация в виде XML-файла. Если это происходит через HTTP-канал, то злоумышленники могут перехватить XML-файл в момент его передачи с сервера на компьютер и подменить его вредоносным кодом.

Сообщается, что от рук хакеров пострадало уже множество популярных приложений, среди которых Camtasia, Duet Display, uTorrent, Sketch, VLC, Adium, Coda, iTerm, Facebook Origami, Pixelmator, Sequel Pro, Tunnelblick и многие другие. Для VLC, например, недавно вышел патч, исправляющий эту проблему.

Разработчики уже выпустили обновление для Sparkle Updater, которое исправляет уязвимость, но должно пройти некоторое время, пока для всех приложений выйдут патчи. Также напомним, что для установки и обновления программ рекомендуется использовать только официальный магазин Mac App Store.

Источник: macrumors.com


This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.

Просмотр полной статьи

Link to post
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Privacy Policy