Podle webu Ars Technica jsou některé Mac aplikace zranitelné, a to kvůli automatickým aktualizacím, které nejsou chráněny. Bezpečnostní chybu našel na konci ledna výzkumník jménem Radek. Týká se to aplikací, které používají zranitelnou verzi Sparkle Updater a nezašifrovaný HTTP protokol. Aktualizace softwaru údajně přinášejí škodlivý kód ke koncovým uživatelům. Framework Sparkle je většinou používán aplikacemi, které se nenacházejí v Mac App Storu a slouží k již zmíněným automatickým aktualizacím.
Chybu obsahují například aplikace jako Camtasia, Duet Display, uTorrent a Sketch. Chyba se dokonce týká i starších verzí VLC, což můžeme vidět na přiložených screenech. Přehrávač byl právě kvůli této trhlině nedávno aktualizován. Chyby se objevily jak v OS X Yosemite, tak v OS X El Capitan. Ve zprávě se píše, že se jedná o obrovský počet aplikací, je však složité říci jaké aplikace přesně používají Sparkle. Uživatelé GitHub sestavili seznam alespoň několika aplikací, všech se to však netýká, neboť již byly buď aktualizovány nebo nepoužívají nezabezpečené HTTP .
Aplikace stažené skrze Mac App Store nejsou nijak ohroženy, Apple totiž nepoužívá Sparkle k aktualizacím. Sparkle již vydal opravnou verzi, ale stále bude nějakou dobu trvat, než se dostane do všech aplikací. Ars Technica doporučuje dotčeným uživatelů, vyhnout se aktualizacím zranitelných aplikací na veřejných Wi-Fi sítích.
*Zdroj: macrumors
Vyšla verejná beta iOS 9.3
Nevím kde může být problém, ale poslední týden se na LSA nemůžu podívat ze Safari na Macu (verze 6.1.6, Mac OS 10.7.5). Jakmile vlezu na stránku, tak mi píše, že není dostupná. Je probém u Vás nebo u mě? Teď píšu z Chrome a vše v pořádku.
Dobrý večer,
ospravedlňujem sa za neskorú odpoveď. Mohli by ste, prosím, poslať screenshoty stránky https://www.ssllabs.com/ssltest/viewMyClient.html na e-mailovú adresu erik.brocko@letemsvetemapplem.eu?
(screenshot časti obrazovky sa robí pomocou kombinácie Command+Shift+4 – vždy to zabudnem :D)
Ďakujem veľmi pekne a prajem príjemný zvyšok večera.
Máte to tam, snad to pomůže. Ty problémy začaly víceméně snad včera. Do včerejšího dne jsem na LSa ze Safari neměl problém.