Kritična pogreška github sigurnosti zahtijeva od korisnika Windows da se ažuriraju, omogućava neovlašteno izvršavanje naredbi
Video: #2 Уроки Git+GitHub - Установка на Windows 2024
Nedostatak sigurnosti u službenom Git klijentu za Windows i Mac mogao bi dopustiti izvršavanje neovlaštenih naredbi na korisnikovim sustavima. Srećom, zakrpa je već dostupna i svi korisnici je moraju ažurirati što je prije moguće kako bi izbjegli moguće napade.
Ova nedavna pogreška predstavlja tako ozbiljnu prijetnju jer pruža pristup Git spremištima i utječe na sve verzije Git klijenta kao i sav kompatibilni softver. Posebnu pozornost treba posvetiti kloniranju ili pristupu Git spremištima koja se nalaze na sumnjivim lokacijama jer se tu krije sigurnosni program.
Operativni sustavi s datotečnim sustavima koji ne razlikuju velika i mala slova razlikuju se. Zlonamjerni kod djeluje tako da Git prepisuje vlastitu.git / config datoteku kada se sustav klonira ili provjerava spremište.
„Ranjivost se odnosi na Git i Git kompatibilne klijente koji pristupaju Git spremištima u datotečnom sustavu koji ne razlikuje velika i mala slova ili slučaj. Napadač može stvoriti zlonamjerno Git stablo koje će uzrokovati da Git prebrisa vlastitu
.git/configdatoteku prilikom kloniranja ili provjere spremišta, što dovodi do proizvoljne izvršenja naredbi na klijentskom stroju. Kroz ove ranjivosti mogu se iskoristiti Git klijenti koji se izvode na OS X (HFS +) ili bilo kojoj verziji Microsoft Windows (NTFS, FAT). Na Linux klijente ne utječe ako se izvode u datotečnom sustavu koji razlikuje velika i mala slova. ", Stoji u službenom priopćenju.
Dobra vijest je da je github.com siguran jer administratori uvijek provjeravaju stabla u izvornom kodu kada su dodana. Štoviše, sav sadržaj u spremištu je dvostruko provjeren kako bi se eliminirali mogući propusti koji su se mogli nekako uvući. Međutim, budite oprezni kod sumnjivih lokacija hostinga jer je sigurnosna provjera tamo neispravna.
Također smo dovršili automatsko skeniranje svih postojećih sadržaja na
github.comu potrazi za zlonamjernim sadržajem koji bi mogao biti gurnut na našu web stranicu prije nego što se otkriva ta ranjivost. Ovaj rad je proširenje provjera kvalitete podataka koje smo uvijek obavljali u spremištima koja su gurnuta na naše poslužitelje kako bi zaštitili naše korisnike od neispravnih ili zlonamjernih Git podataka.
Inačice UpdateGitHub sada su dostupne za preuzimanje za Windows i Mac. Molimo se da se svi korisnici ažuriraju kako bi osigurali sigurnost svojih sustava.
PROČITAJTE TREBA: Windows XP je sada vrlo laka meta hakera, Ažuriranje sustava Windows 10 je obavezno
Besplatni instinkt ubojice, sezona 3, dolazi do Windows 10 korisnika, zahtijeva 30 GB prostora za pohranu
Nakon puno glasina i glasina, Killer Instinct Season 3 sada je konačno dostupan u Windows Storeu kao besplatno preuzimanje. Naravno, igra ima i svoju kupnju putem aplikacije, a ako želite dobiti paket s više sadržaja, cijene počinju od 20 USD. Ako ste već predbilježili igru, onda znate tamo…
Ažuriranje obiteljske sigurnosti sustava Windows 10 omogućava roditeljima produženje online vremena za djecu
Microsoft je uveo puno opcija kako bi svoju djecu zaštitio od neželjenog sadržaja u sustavu Windows 10. No čak i nakon prvog velikog ažuriranja sustava, značajka obiteljske sigurnosti u sustavu Windows 10 ostala je ista kao i pri izdanju. I sada je Microsoft konačno odlučio ažurirati ovu značajku, s nekim dodatnim sigurnosnim opcijama. Windows 10…
Bitdefender predstavlja 2018. izdanje ukupne sigurnosti, internetske sigurnosti, obiteljskog paketa, antivirusa plus
Najnoviji paket proizvoda BitDefender ima za cilj pružiti zaštitu od ransomwarea, zaštitu od zlonamjernog softvera i druge sigurnosne alate koji će pomoći korisnicima da budu sigurni od prijetnji putem interneta i izvan mreže.
