Kritisk github-sikkerhetsfeil oppfordrer Windows-brukere til å oppdatere, og tillater utførelse av uautorisert kommando
Video: Top 20 Windows 10 Tips & Tricks 2024
En sikkerhetsfeil i den offisielle Git-klienten for Windows og Mac kan la uautoriserte kommandoer utføres på brukernes systemer. Heldigvis er en lapp allerede tilgjengelig, og alle brukere må oppdatere så snart som mulig for å unngå mulige angrep.
Denne nylige feilen utgjør en så alvorlig trussel fordi den gir tilgang til Git-lager, og den påvirker all versjon av Git-klienten så vel som all kompatibel programvare. Spesiell oppmerksomhet bør vies når du kloner eller får tilgang til Git-lagringsplasser som er vert på tvilsomme steder, fordi det er her sikkerhetsfeilen kan gjemme seg.
Operativsystemer med ikke-følsomme filsystemer er de som blir berørt. Den ondsinnede koden fungerer ved at Git overskriver sin egen.git / config-fil når systemet kloner eller sjekker ut et depot.
"Sårbarheten angår Git- og Git-kompatible klienter som får tilgang til Git-lagringsplasser i et case-ufølsomt eller case-normaliserende filsystem. En angriper kan lage et ondsinnet Git-tre som vil føre til at Git overskriver sin egen
.git/configfil når det.git/configeller sjekker ut et depot, noe som fører til vilkårlig utførelse av kommandoer i klientmaskinen. Git-klienter som kjører på OS X (HFS +) eller hvilken som helst versjon av Microsoft Windows (NTFS, FAT), kan utnyttes gjennom dette sikkerhetsproblemet. Linux-klienter blir ikke berørt hvis de kjører i et case-sensitive filsystem. ", Opplyser den offisielle uttalelsen.
Den gode nyheten er at github.com er trygt fordi administratorer alltid sjekker trærne i kildekoden når de blir lagt til. Dessuten er alt innholdet i depotet dobbeltsjekket for å eliminere eventuelle feil som på en eller annen måte kunne ha sneket seg inn. Forblir imidlertid på vakt mot tvilsomme vertssteder fordi sikkerhetsverifisering er feil der.
Vi har også fullført en automatisert skanning av alt eksisterende innhold på
github.comå se etter skadelig innhold som kan ha blitt presset til nettstedet vårt før dette sikkerhetsproblemet ble oppdaget. Dette arbeidet er en utvidelse av datakvalitetskontrollene vi alltid har utført på depoter som ble presset til serverne våre for å beskytte våre brukere mot misdannede eller ondsinnede Git-data.
OppdaterteGitHub-versjoner er nå tilgjengelige for nedlasting for Windows og Mac. Alle brukere oppfordres til å oppdatere for å holde sine systemer trygge.
LES OGSÅ: Windows XP er nå et veldig enkelt mål for hackere, Windows 10-oppdatering er obligatorisk
Microsoft oppfordrer videre ios devs til å porte appene sine til Windows 10
Microsoft er ikke en plattform som er kjent for sin appsort. For å løse dette prøver Microsoft å overbevise utviklere om å porte appene sine til Windows-plattformen slik at Windows 10 ikke lenger forblir plattformen for å motta populære apper år etter utgivelse. Project Islandwood er en bro Microsoft bygd for iOS-utviklere for bedre å nærme seg Windows ...
Utførelse av SQL-server forespørsel mislyktes for datasettet [ekspert fix]
![Utførelse av SQL-server forespørsel mislyktes for datasettet [ekspert fix]](https://img.desmoineshvaccompany.com/img/fix/216/sql-server-query-execution-failed.jpg "Utførelse av SQL-server forespørsel mislyktes for datasettet [ekspert fix]")
Hvordan fikse utførelse av SQL Server-spørring mislyktes for datasettfeil? For å løse dette problemet, sjekk tillatelsene dine eller prøv andre løsninger fra denne artikkelen.
Utførelse av Windows-sikkerhetskopiserver mislyktes (0x80080005) feil [fix]
![Utførelse av Windows-sikkerhetskopiserver mislyktes (0x80080005) feil [fix]](https://img.desmoineshvaccompany.com/img/fix/363/windows-backup-server-execution-failed-error.jpg "Utførelse av Windows-sikkerhetskopiserver mislyktes (0x80080005) feil [fix]")
I tilfelle utførelsen av Windows Backup Server mislyktes, forhindrer sikkerhetskopiering, kan du fikse den ved å starte Volum Shadow Copy Service på nytt eller ta eierskap.
