Замечена критическая уязвимость в Git
Всем разработчикам, которые применяют систему управления файлами Git, строго рекомендуется в быстром порядке загрузить новое обновление. Которое закрывает эту критическую уязвимость. Уязвимость работает со стороны клиента, поэтому хакер может получать удалённый контроль к нужному компьютеру, а потом запустить на ней любой случайный код. Разработчики Git в своём блоге на github.com подтвердили, что практически все работники для Mac и Windows, как и сопутствующее ПО, подвержены такой опасности.
Если выполняется атака, древо файлов Git может перезаписывать файл config с новыми изменениями, что и разрешит удалённо исполнить любой код. Изменение выполняется только если владелец компьютера жертвы захочет копировать файл в другое место, или просто просмотреть его свойства. Хакер сможет получить абсолютный доступ к нужному компьютеру, открывая там любые сервисы.
Уязвимость влияет на OS X и Windows, если на них применяют файловые системы HFS+ / NTFS и FAT соответственно. Таких остаётся абсолютное большинство. А версия под Linux, при условии использования системы с зависимостью от регистра, находится в относительной безопасности. Тем не менее, исправление было выложено и для неё тоже.
Потому что происходит быстрое обнаружение и блокирование, сотрудники отмечают безопасность применения Git. Требуется лишь загрузить нужный апдейт, а также регулярно смотреть блог создателей Git, в котором размещаются самые актуальные новости о приложении.
Хорошо что я версией под Linux пользуюсь...
Дойдёт и до неё очередь))
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170