Kritisk github-sikkerhedsfejl opfordrer windows-brugere til at opdatere, tillader udførelse af uautoriseret kommando
Video: Top 20 Windows 10 Tips & Tricks 2024
En sikkerhedsfejl i den officielle Git-klient til Windows og Mac muligvis lader uautoriserede kommandoer udføres på brugernes systemer. Heldigvis er en patch allerede tilgængelig, og alle brugere er nødt til at opdatere så hurtigt som muligt for at undgå mulige angreb.
Denne nylige fejl udgør en så alvorlig trussel, fordi den giver adgang til Git-arkiver, og den påvirker alle versioner af Git-klienten såvel som al kompatibel software. Der skal være særlig opmærksomhed, når kloning eller adgang til Git-lagre, der er vært på tvivlsomme steder, fordi det er her sikkerhedsfejl kan gemme sig.
Operativsystemer med ikke-følsomme filsystemer er dem, der påvirkes. Den ondsindede kode fungerer ved at få Git til at overskrive sin egen.git / config-fil, når systemet kloner eller tjekker et lager.
”Sårbarheden vedrører Git- og Git-kompatible klienter, der får adgang til Git-oplagringssteder i et case-ufølsomt eller case-normaliserende filsystem. En angriber kan udforme et ondsindet Git-træ, der får Git til at overskrive sin egen
.git/configfil, når det klones eller tjekker et depot, hvilket fører til vilkårlig udførelse af kommandoer i klientmaskinen. Git-klienter, der kører på OS X (HFS +) eller en hvilken som helst version af Microsoft Windows (NTFS, FAT), kan udnyttes gennem denne sårbarhed. Linux-klienter påvirkes ikke, hvis de kører i et sagsfølsomt filsystem. ”, Informerer den officielle erklæring.
Den gode nyhed er, at github.com er sikker, fordi administratorer altid tjekker træerne i kildekoden, når de tilføjes. Desuden er alt indhold på depotet blevet dobbeltkontrolleret for at eliminere enhver mulig fejl, der på en eller anden måde kunne have sneget sig ind. Forbliv dog opmærksom på tvivlsomme hostingpladser, fordi sikkerhedsverifikation er defekt der.
Vi har også afsluttet en automatisk scanning af alt eksisterende indhold på
github.comat se efter skadeligt indhold, der muligvis er blevet skubbet til vores websted, før denne sårbarhed blev opdaget. Dette arbejde er en udvidelse af datakvalitetskontrollerne, vi altid har udført på depoter, der er skubbet til vores servere for at beskytte vores brugere mod misdannede eller ondsindede Git-data.
OpdateredeGitHub-versioner er nu tilgængelige til download til Windows og Mac. Alle brugere opfordres til at opdatere for at holde deres systemer sikre.
LÆS OGSÅ: Windows XP er nu et meget nemt mål for hackere, Windows 10-opdatering er obligatorisk
Microsoft opfordrer endvidere ios devs til at port deres apps til Windows 10
Microsoft er ikke en platform, der er kendt for sin appsort. For at løse dette forsøger Microsoft at overbevise udviklere om at porte deres apps til Windows-platformen, så Windows 10 ikke længere forbliver platformen til at modtage populære apps år efter frigivelse. Project Islandwood er en bro, som Microsoft er bygget til iOS-udviklere for bedre at kunne nærme sig Windows ...
Windows 10 anti-krom pop-up opfordrer brugerne til at skifte til kant for bedre batteriydelse
Browserkrigen mellem Google Chrome og Microsoft Edge er ikke slut endnu. Microsoft implementerede en ny strategi for at overbevise Windows 10-brugere om at grøfte Chrome og bruge den native Edge-browser i stedet. Denne gang informerer et nyt pop-up-vindue Windows 10-brugere om, at Chrome tømmer deres bærbare batteri hurtigt og inviterer dem til at skifte til ...
Det er tid til at grøft, dvs.: Microsoft opfordrer brugerne til at bruge moderne browsere
Et nyligt blogindlæg fra Microsoft opfordrer sine brugere til at erstatte Internet Explorer med et moderne browseadvarselsfirmaer om ekstra omkostninger.
