Bug keamanan github yang kritis mendesak pengguna windows untuk memperbarui, memungkinkan eksekusi perintah yang tidak sah
Video: Gak Bisa Install Aplikasi Gegara Windows Defender? Gini Caranya 2024
Bug keamanan di klien Git resmi untuk Windows dan Mac mungkin membiarkan perintah yang tidak sah dijalankan pada sistem pengguna. Untungnya, tambalan sudah tersedia dan semua pengguna perlu memperbarui sesegera mungkin untuk menghindari kemungkinan serangan.
Bug baru-baru ini merupakan ancaman yang sangat parah karena memberikan akses ke repositori Git dan memengaruhi semua versi klien Git serta semua perangkat lunak yang kompatibel. Perhatian khusus harus diberikan ketika mengkloning atau mengakses repositori Git yang di-host di lokasi yang meragukan karena di sinilah bug keamanan mungkin bersembunyi.
Sistem operasi dengan sistem file case-insensitive adalah yang terpengaruh. Kode berbahaya beroperasi dengan menyebabkan Git menimpa file.git / config-nya sendiri ketika sistem mengkloning atau memeriksa repositori.
“Kerentanan tersebut menyangkut klien Git dan yang kompatibel dengan Git yang mengakses repositori Git dalam sistem file case-insensitive atau normal-case. Seorang penyerang dapat membuat pohon Git berbahaya yang akan menyebabkan Git menimpa file
.git/config
sendiri ketika mengkloning atau memeriksa repositori, yang mengarah ke eksekusi perintah sewenang-wenang di mesin klien. Klien Git yang berjalan pada OS X (HFS +) atau versi Microsoft Windows (NTFS, FAT) dapat dieksploitasi melalui kerentanan ini. Klien Linux tidak terpengaruh jika mereka menjalankan sistem file yang case-sensitive. ", Menginformasikan pernyataan resmi.
Berita baiknya adalah github.com aman karena administrator selalu memeriksa pohon dalam kode sumber saat ditambahkan. Selain itu, semua konten pada repositori telah diperiksa dua kali untuk menghilangkan kemungkinan bug yang entah bagaimana bisa masuk. Namun, tetap waspada terhadap lokasi hosting yang diragukan karena verifikasi keamanan salah di sana.
Kami juga telah menyelesaikan pemindaian otomatis semua konten yang ada di
github.com
untuk mencari konten jahat yang mungkin telah didorong ke situs kami sebelum kerentanan ini ditemukan. Pekerjaan ini merupakan perpanjangan dari pemeriksaan kualitas data yang selalu kami lakukan pada repositori yang didorong ke server kami untuk melindungi pengguna kami dari data Git yang cacat atau jahat.
Versi UpdatedGitHub sekarang tersedia untuk diunduh untuk Windows dan Mac. Semua pengguna didesak untuk memperbarui agar sistem mereka aman.
BACA JUGA: Windows XP sekarang menjadi Target yang Sangat Mudah untuk Peretas, Pembaruan Windows 10 Wajib
Sudah waktunya untuk parit yaitu: microsoft mendesak pengguna untuk menggunakan browser modern
Sebuah posting blog baru-baru ini oleh Microsoft mendesak para penggunanya untuk mengganti Internet Explorer dengan perusahaan peramban peringatan modern tentang biaya tambahan.
Daftar lengkap semua perintah shell windows 10 daftar lengkap dengan semua perintah shell windows 10
Jika Anda ingin mempelajari apa saja perintah Shell paling berguna yang digunakan di Windows 10, serta banyak perintah khusus lainnya, baca panduan ini.
Microsoft mendesak pengguna windows 10 untuk meningkatkan pengaturan sistem & privasi mereka
Dalam peluncuran Pembaruan Kreator Windows 10 mulai April, Microsoft menerapkan kontrol privasi baru dan UI yang direvisi sehingga pengguna dapat menikmati lebih banyak opsi terkait dengan bagaimana OS menangani data mereka. Pengaturan privasi baru Layar baru akan ditampilkan dalam minggu-minggu mendatang yang akan meminta pengguna untuk meninjau pengaturan privasi mereka bahkan ...