Kriitiline GitHubi turvaviga kutsub Windowsi kasutajaid värskendama, lubab käskude volitamata täitmist

How to effectively deal with bots on your site? The best protection against click fraud.

Windowsi ja Maci ametliku Giti kliendi turvaviga võib lubada volitamata käske kasutajate süsteemides täita. Õnneks on plaaster juba saadaval ja võimalike rünnakute vältimiseks peavad kõik kasutajad seda võimalikult kiiresti värskendama.
GitHub
See hiljutine viga kujutab endast nii tõsist ohtu, kuna see annab juurdepääsu Giti hoidlatele ja see mõjutab nii Giti kliendi kõiki versioone kui ka kogu ühilduvat tarkvara. Erilist tähelepanu tuleks pöörata kahtlastes kohtades hostitud Giti hoidlatele kloonimisel või nendele juurde pääsemisel, sest just seal võib turvaviga peituda.

Mõjutatud on suurtähteta failisüsteemidega operatsioonisüsteemid. Pahatahtlik kood toimib nii, et Git kirjutab oma .git / config faili üle, kui süsteem kloonib või kontrollib hoidlat.

„Haavatavus puudutab Giti ja Gitiga ühilduvaid kliente, kes pääsevad Giti hoidlatesse sisse juhtude tundetu või suurtähti normaliseeriva failisüsteemi korral. Ründaja saab meisterdada pahatahtliku Git-puu, mis paneb Giti enda kirjutama .git / config

instagram story viewer
faili hoidla kloonimisel või kontrollimisel, mis viib kliendi masinas suvalise käsu täitmiseni. Selle haavatavuse kaudu saab kasutada Giti kliente, mis töötavad OS X-is (HFS +) või mis tahes Microsofti Windowsi versioonis (NTFS, FAT). See ei mõjuta Linuxi kliente, kui nad töötavad suur- ja väiketähtedega failisüsteemis. ”, Teatab ametlik avaldus.

Hea uudis on see, et github.com on turvaline, kuna administraatorid kontrollivad lähtekoodis olevaid puid alati nende lisamisel. Veelgi enam, kogu hoidla sisu on kahekordselt kontrollitud, et kõrvaldada võimalik viga, mis oleks võinud kuidagi sisse hiilida. Olge siiski ettevaatlik kahtlaste hostimiskohtade suhtes, kuna turvakontroll on seal vigane.

Samuti oleme lõpule viinud kogu olemasoleva sisu automaatse skannimise github.com otsida pahatahtlikku sisu, mis võib olla meie saidile viidud enne selle haavatavuse avastamist. See töö on laiendus nende andmete kvaliteedi kontrollidele, mida oleme alati teinud meie serveritesse paigutatud hoidlates, et kaitsta kasutajaid väärastunud või pahatahtlike Giti andmete eest.

UuendatudGitHubi versioonid on nüüd saadaval allalaadimiseks Windows ja Mac. Kõigil kasutajatel palutakse oma süsteeme ohutult värskendada.

LOE KA: Windows XP on nüüd häkkerite jaoks väga lihtne sihtmärk, Windows 10 värskendus on kohustuslik

Teachs.ru
Miks AOL-i sertifikaati ei usaldata? [PÕHJUSED + KUIDAS PARANDADA]

Miks AOL-i sertifikaati ei usaldata? [PÕHJUSED + KUIDAS PARANDADA]TurvalisusAol

Erinevate arvutiprobleemide lahendamiseks soovitame DriverFixi:See tarkvara hoiab teie draiverid töökorras ja hoiab teid kaitstuna tavaliste arvutivigade ja riistvaratõrgete eest. Kontrollige kõiki...

Loe rohkem
Microsoft maksab teile 250 000 dollarit, et leida oma programmidest vigu

Microsoft maksab teile 250 000 dollarit, et leida oma programmidest viguTurvalisus

See on hästi teada, et Windowsil on lugematu arv turbeprobleeme. Isegi siin, WindowsReportis, kirjutame peaaegu kord nädalas erinevatest KB-vigadest ja muudest haavatavustest.Microsoft tunnistab se...

Loe rohkem
Täpsem NSA tagauks nakatab kümneid tuhandeid Windowsi arvuteid

Täpsem NSA tagauks nakatab kümneid tuhandeid Windowsi arvuteidNsaTurvalisus

Kümned tuhanded Windows arvutid on potentsiaalselt haavatavatele riikliku julgeoleku agentuuri tagaukse koodnimega DoublePulsar. Häkkerite rühm nimega Shadow Brokers paljastas hiljutise lekke käigu...

Loe rohkem
ig stories viewer