A kritikus github biztonsági hiba arra kéri a Windows-felhasználókat, hogy frissítsen, lehetővé téve a jogosulatlan parancs végrehajtását
Videó: Configuring git on windows, understanding git clone, pull, private and public repositories 2024
A Windows és Mac hivatalos Git kliensének biztonsági hibája engedély nélküli parancsok végrehajtását engedheti meg a felhasználói rendszerekben. Szerencsére már rendelkezésre áll egy javítás, és a lehetséges támadások elkerülése érdekében minden felhasználónak a lehető leghamarabb frissítenie kell.
Ez a legutóbbi hiba olyan súlyos fenyegetést jelent, mert hozzáférést biztosít a Git-adattárakhoz, és érinti a Git-kliens összes verzióját, valamint az összes kompatibilis szoftvert. Különös figyelmet kell fordítani a kétes helyeken tárolt Git-tárházak klónozásakor vagy elérésekor, mert itt rejlik a biztonsági hiba.
Azokat az operációs rendszereket érinti, amelyek kis- és nagybetűket nem érzékeny fájlrendszerekkel rendelkeznek. A rosszindulatú kód azért működik, mert a Git felülírja a saját.git / config fájlját, amikor a rendszer klónoz vagy tárolót ellenőrz.
„A sebezhetőség azon Git és Git-kompatibilis ügyfelekre vonatkozik, amelyek a kis- és nagybetűket érzékeny, illetve a kis- és nagybetűket normalizáló fájlrendszerben hozzáférnek a Git adattárakhoz. A támadó rosszindulatú Git-fát készíthet, amely miatt a Git felülírja a saját
.git/config
fájlját, amikor egy tárolót.git/config
vagy ellenőriz, ami tetszőleges parancsfuttatást eredményez az ügyfélgépen. Az OS X-en (HFS +) vagy a Microsoft Windows bármely verziójában (NTFS, FAT) futó Git-ügyfelek kihasználhatók ezen a biztonsági résen keresztül. A Linux klienseket nem érinti az, ha kis- és nagybetűk közötti fájlrendszerben futnak. ”- tájékoztatja a hivatalos nyilatkozat.
A jó hír az, hogy a github.com biztonságos, mivel az adminisztrátorok mindig ellenőrzik a forráskód fáit, amikor hozzáadják őket. Ezenkívül a lerakat összes tartalmát kétszer ellenőrizték annak érdekében, hogy kiküszöböljék az esetleges hibákat, amelyek valamilyen módon becsapódhatnak. Ugyanakkor vigyázzon a kétes tárhelyre, mert a biztonsági ellenőrzés ott hibás.
Befejeztük a
github.com
létező összes tartalom automatizált lekérdezését annak a rosszindulatú tartalomnak agithub.com
, amelyet esetleg agithub.com
, mielőtt ezt a sebezhetőséget felfedezték. Ez a munka az adatminőség-ellenőrzés kiterjesztése, amelyet mindig a kiszolgálóinkra áthelyezett adattárakban végeztünk, hogy megvédjük felhasználóinkat a hibás vagy rosszindulatú Git-adatokkal szemben.
A frissítettGitHub verziók már letölthetők Windows és Mac esetén. Minden felhasználót felszólítunk a frissítésre, hogy rendszereik biztonságban maradjanak.
OLVASSA FEL: A Windows XP most egy nagyon egyszerű cél a hackerek számára, a Windows 10 frissítése kötelező
Az összes Windows 10 shell parancs teljes listája az összes Windows 10 shell parancs teljes listája
![Az összes Windows 10 shell parancs teljes listája az összes Windows 10 shell parancs teljes listája Az összes Windows 10 shell parancs teljes listája az összes Windows 10 shell parancs teljes listája](https://img.desmoineshvaccompany.com/img/windows/535/complete-list-all-windows-10-shell-commands.jpg)
Ha meg szeretné tudni, hogy a Windows 10-ben milyen leghasznosabb Shell-parancsok, valamint sok más konkrét parancs is található, olvassa el ezt az útmutatót.
A Windows 10 folyamatosan arra kéri tőlem, hogy hozzon létre egy tűt [megoldva]
![A Windows 10 folyamatosan arra kéri tőlem, hogy hozzon létre egy tűt [megoldva] A Windows 10 folyamatosan arra kéri tőlem, hogy hozzon létre egy tűt [megoldva]](https://img.desmoineshvaccompany.com/img/fix/434/windows-10-keeps-asking-me-create-pin.jpg)
Ha a Windows 10 minden indításkor kéri a PIN-kód beállítását, először hagyja abba a Windows Defender telepítési folyamatát, és tiltsa le a PIN-beállítási házirendet.
Az Adobe javítja a Flash Player-t, engedje fel a biztonsági frissítéseket a kritikus biztonsági rések kiküszöbölésére
![Az Adobe javítja a Flash Player-t, engedje fel a biztonsági frissítéseket a kritikus biztonsági rések kiküszöbölésére Az Adobe javítja a Flash Player-t, engedje fel a biztonsági frissítéseket a kritikus biztonsági rések kiküszöbölésére](https://img.desmoineshvaccompany.com/img/news/799/adobe-patches-flash-player.jpg)
Az Adobe nemrégiben kiadta a Flash Player és a ColdFusion webplatform frissítéseit, javítva a Flash Player három kritikus sebezhetőségét az összes platformon, valamint az AIR Runtime és az SDK. Nézzünk meg néhány további részletet. Amit fent látsz, egy táblázat foglalja össze a Flash Player és az AIR érintett és rögzített verzióit. Adobe…
![A kritikus github biztonsági hiba arra kéri a Windows-felhasználókat, hogy frissítsen, lehetővé téve a jogosulatlan parancs végrehajtását A kritikus github biztonsági hiba arra kéri a Windows-felhasználókat, hogy frissítsen, lehetővé téve a jogosulatlan parancs végrehajtását](https://img.compisher.com/img/news/150/critical-github-security-bug-urges-windows-users-update.png)