{"id":88353,"date":"2016-02-10T08:37:45","date_gmt":"2016-02-10T07:37:45","guid":{"rendered":"http:\/\/www.ifun.de\/?p=88353"},"modified":"2016-02-10T08:40:19","modified_gmt":"2016-02-10T07:40:19","slug":"vlc-player-updaten-sicherheitsluecke-bedroht-etliche-mac-anwendungen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/vlc-player-updaten-sicherheitsluecke-bedroht-etliche-mac-anwendungen-88353\/","title":{"rendered":"VLC Player updaten: Sicherheitsl\u00fccke bedroht etliche Mac-Anwendungen"},"content":{"rendered":"

Eine Sicherheitsl\u00fccke im Software-Framework Sparkle<\/a> birgt Risiken f\u00fcr unz\u00e4hlige Mac-Nutzer. Potenziell betroffen sind mehrere Hundert Anwendungen, Sparkle wird von Entwicklern gerne f\u00fcr die Integration einer automatischen Update-Funktion genutzt. Sofern eine Anwendung nun eine veraltete Sparkle-Version integriert hat und die Daten\u00fcbertragung unverschl\u00fcsselt erfolgt, besteht die Gefahr eines sogenannten Man-in-the-Middle-Angriffs<\/a>.<\/p>\n

\"vlc-500\"<\/a><\/p>\n

Als eine der popul\u00e4rsten Apps, die Sparkle f\u00fcr ihre Aktualisierungen verwenden, hat der VLC-Player aktuell ein Update ausgeliefert, mit dem die bestehende Gefahr gebannt wird. Zumindest theoretisch sind allerdings etliche weitere weit verbreitete Programme gef\u00e4hrdet, darunter etwa Camtasia 2 v2.10.4, DuetDisplay v1.5.2.4, uTorrent v1.8.7 oder Sketch. Eine umfassende Liste von Anwendungen, die auf Sparkle setzen, findet ihr hier<\/a>, allerdings sollte der Gro\u00dfteil davon \u201esauber\u201c sein, Voraussetzung f\u00fcr die Gef\u00e4hrdung ist wie gesagt eine veraltete Implementierung und zudem die Verwendung eines unsicheren \u00dcbertragungsprotokolls.<\/p>\n

Wenn ihr eine der betreffenden Anwendungen wie beispielsweise den VLC-Player nutzt, solltet ihr jedem Fall auf die aktuellste Version updaten. (via ArsTechnica<\/a>)<\/p>\n