Gitub keselamatan kritikal mendesak pengguna tingkap untuk mengemaskini, membenarkan pelaksanaan perintah yang tidak dibenarkan
Video: Patch Tuesday updates fix more than 50 security flaws 2 are rated critical in Windows 10 2024
Bug keselamatan dalam klien Git rasmi untuk Windows dan Mac mungkin membenarkan arahan yang tidak dibenarkan dijalankan pada sistem pengguna. Nasib baik, tampalan sudah tersedia dan semua pengguna perlu mengemaskini secepat mungkin untuk mengelakkan kemungkinan serangan.
Bug baru ini merupakan ancaman yang teruk kerana ia memberi akses kepada repositori Git dan ia memberi kesan kepada semua versi klien Git serta semua perisian serasi. Perhatian khusus harus diberikan semasa kloning atau mengakses repositori Git yang dihoskan pada lokasi yang diragui kerana ini adalah di mana bug keselamatan mungkin bersembunyi.
Sistem operasi dengan sistem fail kesensitif adalah mereka yang terjejas. Kod berniat jahat beroperasi dengan menyebabkan Git menimpa fail git / config tersendiri apabila sistem mengklon atau menyemak repositori.
"Kerentanan berkenaan dengan pelanggan Git dan Git yang serasi yang mengakses repositori Git dalam sistem fail yang tidak sensitif atau kes-normal. Penyerang boleh membuat pokok Git yang berniat jahat yang akan menyebabkan Git menimpa fail
.git/config
sendiri semasa mengklon atau menyemak repositori, yang membawa kepada pelaksanaan perintah sewenang-wenang dalam mesin klien. Pelanggan Git yang menjalankan OS X (HFS +) atau mana-mana versi Microsoft Windows (NTFS, FAT) boleh dieksplot melalui kelemahan ini. Pelanggan Linux tidak terjejas jika mereka menjalankan sistem fail sensitif. ", Memaklumkan pernyataan rasmi.
Berita baiknya ialah github.com selamat kerana pentadbir sentiasa memeriksa pokok dalam kod sumber apabila ia ditambah. Lebih-lebih lagi, semua kandungan di repositori telah diperiksa dua kali untuk menghapuskan kemungkinan bug yang mungkin timbul. Walau bagaimanapun, tetap waspada terhadap lokasi hosting yang diragukan kerana pengesahan keselamatan rosak di sana.
Kami juga telah menyelesaikan imbasan automatik semua kandungan sedia ada di
github.com
untuk mencari kandungan berniat jahat yang mungkin telah ditolak ke tapak kami sebelum kelemahan ini ditemui. Kerja ini merupakan lanjutan daripada pemeriksaan kualiti data yang kami selalu lakukan di repositori yang ditolak ke pelayan kami untuk melindungi pengguna kami daripada data Git yang salah atau berbahaya.
Versi updateGitHub kini boleh dimuat turun untuk Windows dan Mac. Semua pengguna digesa untuk mengemaskini untuk memastikan sistem mereka selamat.
BACA JUGA: Windows XP kini Sasaran Sangat Mudah untuk Hacker, Windows Update 10 adalah Wajib
Ia adalah masa untuk parit iaitu: microsoft mendesak pengguna untuk menggunakan pelayar moden
Jawatan blog baru-baru ini oleh Microsoft menggesa penggunanya untuk menggantikan Internet Explorer dengan syarikat amaran menyemak imbas moden tentang kos tambahan.
Senarai lengkap semua perintah 10 shell lengkap senarai perintah dengan semua perintah shell windows 10
Jika anda ingin mengetahui apakah beberapa perintah Shell yang paling berguna yang digunakan pada Windows 10, serta banyak arahan khusus lain, baca panduan ini.
Microsoft mendesak pengguna windows 10 untuk meningkatkan sistem & tetapan privasi mereka
Dalam pelancaran Kemas Kini Pencipta Windows 10 dari bulan April, Microsoft melaksanakan kawalan privasi baru dan UI yang disemak supaya pengguna dapat menikmati lebih banyak pilihan berkenaan dengan bagaimana OS mengendalikan data mereka. Tetapan privasi baru Skrin baru akan dipaparkan pada minggu-minggu akan datang yang akan meminta pengguna mengkaji semula tetapan privasi mereka walaupun ...