&tldr; Что мешает нам заменить старый Sparkle.framework на новую версию Sparkle.framework?Можно ли заменить Sparkle более новой версией
Sparkle - это структура, обычно используемая в приложениях Mac OS X для управления обновлениями. В последнее время сообщалось об vulnerability нападениях «человек в середине»; и из-за большого количества известных приложений, которые используют Sparkle, ИТ-менеджеры по всему миру начинают терять сон.
Некоторые затронутые приложения, такие как VLC, как сообщается, уже выпустили исправление. Однако, поскольку Sparkle существует так долго, существует потенциально много других приложений, которые уже не активно развиваются, но которые по-прежнему уязвимы к одной и той же проблеме. Мы уже сталкивались с одним из таких приложений.
Поскольку Sparkle.framework представляет собой временную структуру, разумно предположить, что замена старого (в большинстве случаев, 1.5 или 1.6) кода на более новый (1.13.1) код в комплекте приложений позволит приложению для запуска во многих случаях. До сих пор наши световые тесты являются обнадеживающими двумя для двух (это означает, что приложение может начаться, и будет происходить проверка обновлений); но, поощряя оптимистов, это далеко не полный ответ.
Итак, обращаясь к профессионалам - каковы недостатки (или препятствия) для замены старых версий Sparkle.framework в пакетах приложений с последней версией? Могло ли это фактически смягчить уязвимости, ожидая обновления всех затронутых приложений.
Ответ может измениться в зависимости от используемой версии Sparkle и какие функциональные вызовы поддерживались с помощью какой версии. Это также зависит от того, какая функция устарела в новых версиях Sparkle, чего я не знаю.
Там нет недостатков; старые версии Sparkle.framework следует заменить или, по крайней мере, переключить на https, если не использовать его уже. –
Исходный вопрос, возможно, не был достаточно ясным; но, я имею в виду замену Sparkle.framework в приложениях, которые были загружены, а не в приложениях, которые мы разрабатываем сами. – Kent