באג אבטחה קריטי של github קורא למשתמשים בחלונות לעדכן, מאפשר ביצוע פקודות בלתי מורשות
וִידֵאוֹ: #2 Уроки Git+GitHub - Установка на Windows 2024
באג אבטחה בלקוח Git הרשמי עבור Windows ו- Mac עשוי לאפשר ביצוע פקודות לא מורשות במערכות המשתמשים. למרבה המזל, תיקון כבר קיים וכל המשתמשים צריכים להתעדכן בהקדם האפשרי כדי להימנע מהתקפות אפשריות.
באג עדכני זה מהווה איום כה חמור מכיוון שהוא נותן גישה למאגרי Git והוא משפיע על כל הגרסאות של לקוח Git, כמו גם על כל התוכנות התואמות. יש להקדיש תשומת לב מיוחדת בעת שיבוט או גישה למאגרי Git המתארחים במיקומים מפוקפקים מכיוון שכאן עלול להסתתר באג האבטחה.
מערכות הפעלה עם מערכות קבצים שאינן רגישות לרישיות הן אלו המושפעות. הקוד הזדוני פועל בכך שהוא גורם ל- Git להחליף קובץ.git / config משלו כאשר המערכת משבצת או בודקת מאגר.
"הפגיעות נוגעת ללקוחות התואמים ל- Git ול- Git שניגשים למאגרי Git במערכת קבצים חסרת רישיות או נורמליזציה. תוקף יכול לעצב עץ Git זדוני שיגרום ל- Git להחליף קובץ
.git/config
משלו בעת שיבוט או בדיקת מאגר, מה שיוביל לביצוע פקודות שרירותיות במכונת הלקוח. לקוחות Git הפועלים על מערכת הפעלה X (HFS +) או כל גרסה של Microsoft Windows (NTFS, FAT) ניתנים לניצול באמצעות פגיעות זו. לקוחות לינוקס אינם מושפעים אם הם פועלים במערכת קבצים רגישת רישיות. ", מודיעה ההצהרה הרשמית.
החדשות הטובות הן ש- github.com בטוח מכיוון שמנהלי מערכת בודקים תמיד את העצים בקוד המקור כאשר הם מוסיפים. יתר על כן, כל התוכן במאגר נבדק כפול על מנת לחסל כל באג אפשרי שיכול היה להתגנב אליו איכשהו. עם זאת, נותר בזהירות ממקומות אירוח מסופקים מכיוון שאימות האבטחה אינו תקין שם.
השלמנו סריקה אוטומטית של כל התוכן הקיים באתר
github.com
כדי לחפש תוכן זדוני שעלול היה נדחף לאתר שלנו לפני שהתגלתה פגיעות זו. עבודה זו מהווה הרחבה של בדיקות איכות הנתונים שתמיד ביצענו במאגרים שנדחפו לשרתים שלנו כדי להגן על המשתמשים שלנו מפני נתוני Git שגויים או זדוניים.
גרסאות UpdateGitHub זמינות כעת להורדה עבור Windows ו- Mac. כל המשתמשים מתבקשים לעדכן בכדי לשמור על בטיחות המערכות שלהם.
קרא גם: Windows XP הוא כעת יעד קל מאוד להאקרים, עדכון Windows 10 הוא חובה
Efail הוא פגם אבטחה קריטי בדוא"ל המפר את הצפנת התחזית
חוקרי אבטחה שולחים אזהרה לכל העולם בנוגע לפגם קריטי בכלי הצפנת הדואר האלקטרוני OpenPGP ו- S / MIME. הפגיעות נקראת בשם EFAIL והיא מאפשרת לתוקפים לחלץ את תוכן הפשט-טקסט מכל ההודעות שנשלחו / שהתקבלו.
האקרים יכולים להשתלט על קורטנה באמצעות פקודות קוליות בלתי נשמעות
כנראה שיש לך מושג קל כיצד מתנהל תהליך פריצה. זה כרוך בקבוצה של קידוד, הקלדה ואנשים קבועים אחרים של הצוות פשוט לא מבינים. אבל יש שיטת פריצה אחת שזו שונה מאחרות, ותופתעו כשתראו אותה בעבודה. חוקרים מאוניברסיטת ג'ג'יאנג בסין מצאו ...
מיקרוסופט מתקנת באג wdrt קריטי החוסם את הכלי
מיקרוסופט אישרה כי הורדת הכלי לשחזור מכשירים של Windows (WDRT) זמינה שוב למשתמשי Windows 10 Mobile.