Om du läser artikeln från Ars Technica som det länkas till så finns en förklaring till vad de menar med "huge". Svårt att uppskatta vilka appar som fortfarande inte uppdaterat Sparkle och samtidigt inte använder krypterad kommunikation med uppdateringsservern.
I en av länkarna från AT hittade jag det här kommandot man kan klistra in i Terminal för att se hur många appar man själv har som använder Sparkle.
find /Applications -name Sparkle.framework | awk -F'/' '{print $3}' | awk -F'.' '{print $1}'Jag hade 19. Dessutom vet jag att någon plugin som inte ligger i program-mappen använder Sparkle. Men observera alltså att många av dessa antingen redan har updaterat sin version av Sparkle eller använder https i komunikation med sin uppdateringsserver och då är säkra. Man kan ju kolla om apparna i sin egen lista blivit uppdaterade. Men om man inte använder öppna wifi-nät är risken för att bli utsatt för en "man in the middle"-attack ganska liten.
