Krytyczny błąd bezpieczeństwa github zachęca użytkowników systemu Windows do aktualizacji, umożliwia nieautoryzowane wykonywanie poleceń
Wideo: Aktualizacja Windows 7 do Windows 10 - jak zrobić to ZA DARMO! 2024
Błąd bezpieczeństwa w oficjalnym kliencie Git dla systemów Windows i Mac może powodować wykonywanie nieautoryzowanych poleceń w systemach użytkowników. Na szczęście łatka jest już dostępna i wszyscy użytkownicy muszą zaktualizować tak szybko, jak to możliwe, aby uniknąć możliwych ataków.
Ten ostatni błąd stanowi tak poważne zagrożenie, ponieważ daje dostęp do repozytoriów Git i wpływa na wszystkie wersje klienta Git, a także na wszystkie kompatybilne oprogramowanie. Szczególną uwagę należy zwrócić na klonowanie lub uzyskiwanie dostępu do repozytoriów Git, które są hostowane w wątpliwych lokalizacjach, ponieważ tutaj może ukrywać się błąd bezpieczeństwa.
Dotyczy to systemów operacyjnych bez rozróżniania wielkości liter. Szkodliwy kod działa, powodując, że Git zastępuje własny plik.git / config podczas klonowania systemu lub sprawdzania repozytorium.
„Luka dotyczy klientów Git i kompatybilnych z Git, którzy uzyskują dostęp do repozytoriów Git w systemie plików bez rozróżniania wielkości liter lub normalizującym wielkość liter. Osoba atakująca może stworzyć złośliwe drzewo Git, które spowoduje, że Git zastąpi własny plik
.git/config
podczas klonowania lub sprawdzania repozytorium, co prowadzi do wykonania dowolnego polecenia na komputerze klienckim. Dzięki tej usterce można wykorzystać klientów Git działających w systemie OS X (HFS +) lub dowolnej wersji systemu Microsoft Windows (NTFS, FAT). Klienci Linux nie mają wpływu, jeśli działają w systemie plików z rozróżnianiem wielkości liter. ”, Informuje oficjalne oświadczenie.
Dobrą wiadomością jest to, że github.com jest bezpieczny, ponieważ administratorzy zawsze sprawdzają drzewa w kodzie źródłowym, gdy są dodawane. Co więcej, cała zawartość repozytorium została dwukrotnie sprawdzona w celu wyeliminowania ewentualnego błędu, który mógł się jakoś wkraść. Zachowaj jednak ostrożność w przypadku wątpliwych lokalizacji hostingu, ponieważ tam weryfikacja bezpieczeństwa jest wadliwa.
Zakończyliśmy także automatyczne skanowanie całej istniejącej zawartości w witrynie
github.com
celu wyszukania złośliwych treści, które mogły zostać zepchnięte na naszą stronę przed wykryciem tej luki. Ta praca stanowi rozszerzenie kontroli jakości danych, które zawsze przeprowadzaliśmy w repozytoriach przesyłanych na nasze serwery w celu ochrony użytkowników przed zniekształconymi lub złośliwymi danymi Git.
Zaktualizowane wersje GitHub są teraz dostępne do pobrania dla systemów Windows i Mac. Zachęcamy wszystkich użytkowników do aktualizacji w celu zapewnienia bezpieczeństwa swoich systemów.
Czytaj także: Windows XP jest teraz bardzo łatwym celem dla hakerów, aktualizacja Windows 10 jest obowiązkowa
Wyskakujące okienko systemu Windows 10 zachęca użytkowników do przejścia na krawędź w celu uzyskania lepszej wydajności baterii
![Wyskakujące okienko systemu Windows 10 zachęca użytkowników do przejścia na krawędź w celu uzyskania lepszej wydajności baterii Wyskakujące okienko systemu Windows 10 zachęca użytkowników do przejścia na krawędź w celu uzyskania lepszej wydajności baterii](https://img.desmoineshvaccompany.com/img/news/430/windows-10-anti-chrome-pop-up-invites-users-switch-edge.png)
Wojna w przeglądarce między Google Chrome a Microsoft Edge jeszcze się nie skończyła. Microsoft wdrożył nową strategię, aby przekonać użytkowników systemu Windows 10 do porzucenia Chrome i zamiast tego użyć natywnej przeglądarki Edge. Tym razem nowe wyskakujące okno informuje użytkowników systemu Windows 10, że Chrome szybko wyczerpuje baterię laptopa i zachęca ich do przejścia na ...
Pełna lista wszystkich poleceń powłoki systemu Windows 10 Pełna lista wszystkich poleceń powłoki systemu Windows 10
![Pełna lista wszystkich poleceń powłoki systemu Windows 10 Pełna lista wszystkich poleceń powłoki systemu Windows 10 Pełna lista wszystkich poleceń powłoki systemu Windows 10 Pełna lista wszystkich poleceń powłoki systemu Windows 10](https://img.desmoineshvaccompany.com/img/windows/535/complete-list-all-windows-10-shell-commands.jpg)
Jeśli chcesz dowiedzieć się, jakie są jedne z najbardziej przydatnych poleceń powłoki używanych w systemie Windows 10, a także wiele innych konkretnych poleceń, przeczytaj ten przewodnik.
Slack umożliwia teraz wykonywanie połączeń wideo na komputerze
![Slack umożliwia teraz wykonywanie połączeń wideo na komputerze Slack umożliwia teraz wykonywanie połączeń wideo na komputerze](https://img.desmoineshvaccompany.com/img/news/557/slack-now-lets-you-make-video-calls-desktop.png)
Slack właśnie poprawił sposób komunikowania się ze współpracownikami i znajomymi dzięki nowej aktualizacji aplikacji komputerowej. Aplikacja do obsługi wiadomości błyskawicznych umożliwia teraz nawiązywanie połączeń wideo z maksymalnie 15 kontaktami na komputerach z systemem Windows i Mac. Oznacza to, że nowa funkcja Slack obsługuje rozmowy wideo jeden na jeden lub grupowe. Zaktualizowana aplikacja…
![Krytyczny błąd bezpieczeństwa github zachęca użytkowników systemu Windows do aktualizacji, umożliwia nieautoryzowane wykonywanie poleceń Krytyczny błąd bezpieczeństwa github zachęca użytkowników systemu Windows do aktualizacji, umożliwia nieautoryzowane wykonywanie poleceń](https://img.compisher.com/img/news/150/critical-github-security-bug-urges-windows-users-update.png)