精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Mac系統(tǒng)存漏洞 軟件更新時可遭攻擊

責任編輯:editor007

2016-02-13 17:02:16

摘自:Donews

由于在框架上存在的部分漏洞,可導致部分Mac應用在接收自動更新過程中可以遭受攻擊。GitHub用戶在網(wǎng)站上羅列了使用Sparkle框架的應用程序,并非所有應用都使用有漏洞的版本,且并非所有應用都在非加密的HTTP渠道上傳輸數(shù)據(jù)。

由于在框架上存在的部分漏洞,可導致部分Mac應用在接收自動更新過程中可以遭受攻擊。

該安全漏洞于今年1月下旬被名為Radek的安全專家發(fā)現(xiàn),這些應用使用存在漏洞版本的Sparkle,且在服務更新中使用未加密的HTTP渠道,存在潛在風險會將惡意代碼傳染給終端用戶。Sparkle框架主要在Mac App Store之外使用用于促進軟件自動更新。

據(jù)了解,Camtasia、Duet Display、uTorrent和Sketch等熱門應用均受到影響。安全專家SimoneMargaritelli通過老版的VLC應用(新版已經(jīng)修復)演示證實存在這個問題,在OS X Yosemite和最新版本OS X ElCapitan系統(tǒng)版本。

GitHub用戶在網(wǎng)站上羅列了使用Sparkle框架的應用程序,并非所有應用都使用有漏洞的版本,且并非所有應用都在非加密的HTTP渠道上傳輸數(shù)據(jù)。通過Mac App Store上下載且沒有使用Sparkle框架的應用程序并不會受到影響。

依然有大量的應用存在這樣的安全隱患,所以很難準確的知道攻擊者使用那款應用進行了攻擊。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 尼木县| 朝阳县| 惠来县| 高淳县| 峨边| 玉树县| 灌南县| 白城市| 盖州市| 石家庄市| 张家川| 仲巴县| 五寨县| 乐山市| 杂多县| 金湖县| 枝江市| 湟源县| 五华县| 贵州省| 重庆市| 大丰市| 嘉义市| 丹棱县| 宝应县| 阜新| 开远市| 大足县| 二连浩特市| 古丈县| 苏州市| 保亭| 仪征市| 大渡口区| 呼玛县| 惠州市| 常德市| 禹州市| 邹城市| 随州市| 辉南县|