https://sparkle-project.org/documentation/security/
http://www.macrumors.com/2016/02/09/sparkle-hijacking-vulnerability/
https://www.evilsocket.net/2016/01/30/osx-mass-pwning-using-bettercap-and-the-sparkle-updater-vulnerability/
一些采用该框架的软件列表
https://github.com/sparkle-project/Sparkle/issues/717
比如 http://www.xquartz.org/releases/index.html 用的是 HTTP Feed
defaults write org.macosforge.xquartz.X11 SUFeedURL http://www.xquartz.org/releases/sparkle/beta.xml
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.