Sparkle-Framework: Viele Programme angreifbar

[Florian]

Viele Entwickler benutzen Sparkle, um beim User installierte Apps auf Updates zu prüfen und zu aktualisieren. Sparkle ist ein quelloffenes Framework, das im jew. Programm enthalten ist. Ältere Versionen fordern Ressourcen unverschlüsselt an, was natürlich angreifbar macht.
Bekanntestes Programm ist wohl VLC, für das schon ein Update vorliegt. Ganz einfach ist so ein Programm-Update für die Entwickler u.U. nicht, siehe dazu den Link.

http://www.heise.de/mac-and-i/meldung/Populaerer-OS-X-Updater-Sparkle-mit-problematischer-Sicherheitsluecke-3098376.html