Критична гитуб безбедносна грешка позива кориснике Виндовс-а да се ажурирају, омогућава неовлашћено извршење команди
Видео: игра на гармони Тиче вода в Ñрок 2024
Грешка у сигурности на службеном Гит клијенту за Виндовс и Мац могла би допустити извршавање неовлаштених наредби на корисничким системима. Срећом, закрпа је већ доступна и сви корисници је морају што пре ажурирати како би избегли могуће нападе.
Ова недавна грешка представља тако озбиљну претњу јер омогућава приступ Гит репозиторијима и утиче на све верзије Гит клијента као и сав компатибилан софтвер. Посебну пажњу треба посветити клонирању или приступу Гит спремиштима која се налазе на сумњивим локацијама, јер се ту може сакрити сигурносна грешка.
Оперативни системи с датотечним системима неосјетљивим на случајеве су они који утјечу. Злонамерни код делује тако што Гит преписује сопствену.гит / цонфиг датотеку када се систем клонира или прегледа складиште.
„Рањивост се односи на Гит и Гит компатибилне клијенте који приступају Гит репозиторијима у датотечном систему који не разликује велика и мала или мала и мала слова. Нападач може да направи злонамерно Гит стабло које ће узроковати да Гит пребриса сопствену
.git/configдатотеку приликом клонирања или прегледа складишта, што доводи до произвољног извршења наредби на клијентској машини. Гит клијенти који раде на ОС Кс (ХФС +) или било којој верзији Мицрософт Виндовс-а (НТФС, ФАТ) могу се искористити овом рањивошћу. Линук клијенти нису погођени ако се покрећу у датотечном систему који разликује велика и мала слова. “, Каже се у службеном саопштењу.
Добра вест је да је гитхуб.цом безбедан, јер администратори увек провере дрвеће у изворном коду када су додана. Штавише, сав садржај у спремишту је двоструко проверен како би се елиминисали сви могући грешки који су се некако могли увући. Међутим, будите опрезни код сумњивих локација хостинга јер је безбедносна верификација тамо неисправна.
Такође смо извршили аутоматизовано скенирање свих постојећих садржаја на
github.comда бисмо тражили злонамерни садржај који је можда био гурнут на нашу веб локацију пре него што је откривена та рањивост. Овај рад је проширење провере квалитета података које смо увек обављали у спремиштима која су послата на наше сервере да би заштитили наше кориснике од неисправних или злонамерних Гит података.
Верзије УпдатеГитХуб сада су доступне за преузимање за Виндовс и Мац. Сви се корисници траже да се ажурирају како би сачували своје системе.
ПРОЧИТАЈТЕ Тренутачно: Виндовс КСП је сада врло лака мета хакера, ажурирање система Виндовс 10 је обавезно
Корисници који ажурирају програме за Виндовс 10 не могу да ажурирају Виндовс дефенце, ево могуће поправке
Многи корисници су веровали да ће Ажурирање креатора понудити чисту и ефикасну надоградњу софтвера захваљујући широком низу нових функција и побољшања којима се Мицрософт хвалио. Међутим, надоградња је завршила увођењем неколико својих тема. Мицрософт је провео више месеци радећи на овом ажурирању, једном од највећих и најважнијих компанија до сада. Са неколико месеци вредним…
Виндовс 7 кб4022719 доноси безбедносна ажурирања за Виндовс кернел, Виндовс цом, Интернет Екплорер, Виндовс схелл
Безбедносно ажурирање КБ4022719 укључује побољшања и исправке који су такође били део претходне исправке из маја и решава различите проблеме. Побољшања и исправке за Виндовс 7 Ажурирање се односи на проблем где након инсталирања КБ3164035 нисте у могућности да штампате побољшане метафилије (ЕМФ) или документе који садрже издвојене битмапе ...
Бизаран Виндовс дефанзивац жути троугао збуњује кориснике који ажурирају кориснике
Као што се и очекивало са пројектом какав је предвиђен као и нова Цреаторс Упдате за Виндовс 10, он није баш савршен. Чини се да нова надоградња, коју је Мицрософт коначно објавио након вишемјесечног тестирања, ствара бројне проблеме многим корисницима који су је инсталирали. Сама величина новог ажурирања је прилично импресивна и…
