VLC Player updaten: Sicherheitslücke bedroht etliche Mac-Anwendungen
Eine Sicherheitslücke im Software-Framework Sparkle birgt Risiken für unzählige Mac-Nutzer. Potenziell betroffen sind mehrere Hundert Anwendungen, Sparkle wird von Entwicklern gerne für die Integration einer automatischen Update-Funktion genutzt. Sofern eine Anwendung nun eine veraltete Sparkle-Version integriert hat und die Datenübertragung unverschlüsselt erfolgt, besteht die Gefahr eines sogenannten Man-in-the-Middle-Angriffs.
Als eine der populärsten Apps, die Sparkle für ihre Aktualisierungen verwenden, hat der VLC-Player aktuell ein Update ausgeliefert, mit dem die bestehende Gefahr gebannt wird. Zumindest theoretisch sind allerdings etliche weitere weit verbreitete Programme gefährdet, darunter etwa Camtasia 2 v2.10.4, DuetDisplay v1.5.2.4, uTorrent v1.8.7 oder Sketch. Eine umfassende Liste von Anwendungen, die auf Sparkle setzen, findet ihr hier, allerdings sollte der Großteil davon „sauber“ sein, Voraussetzung für die Gefährdung ist wie gesagt eine veraltete Implementierung und zudem die Verwendung eines unsicheren Übertragungsprotokolls.
Wenn ihr eine der betreffenden Anwendungen wie beispielsweise den VLC-Player nutzt, solltet ihr jedem Fall auf die aktuellste Version updaten. (via ArsTechnica)