يحث علة github الأمنية الحرجة مستخدمي ويندوز على التحديث ، ويسمح بتنفيذ أمر غير مصرح به
فيديو: عندما بكى الشيخ عبد الباسط عبد الصمد مقطع سيهز قلبك 2024
قد يسمح خطأ أمان في عميل Git الرسمي لنظامي التشغيل Windows و Mac بتنفيذ أوامر غير مصرح بها على أنظمة المستخدمين. لحسن الحظ ، يتوفر تصحيح بالفعل ويحتاج جميع المستخدمين إلى التحديث في أقرب وقت ممكن لتجنب الهجمات المحتملة.
يشكل هذا الخطأ الأخير تهديدًا شديدًا لأنه يتيح الوصول إلى مستودعات Git ويؤثر على جميع إصدارات عميل Git وكذلك على جميع البرامج المتوافقة. يجب إيلاء اهتمام خاص عند استنساخ أو الوصول إلى مستودعات Git التي يتم استضافتها في مواقع مشكوك فيها لأن هذا هو المكان الذي قد يختبئ فيه خطأ الأمان.
أنظمة التشغيل مع أنظمة الملفات غير الحساسة لحالة الأحرف هي تلك التي تتأثر. تعمل الشفرة الخبيثة عن طريق التسبب في قيام Git بالكتابة فوق ملف.git / config الخاص به عندما يقوم النظام باستنساخ أو إيداع مستودع.
"تتعلق مشكلة عدم الحصانة بالعملاء المتوافقين مع Git و Git الذين يصلون إلى مستودعات Git في نظام ملفات غير متحسس لحالة الأحرف أو تطبيع الحالة. يمكن للمهاجم إنشاء شجرة Git ضارة تؤدي إلى قيام Git بالكتابة فوق ملف
.git/config
الخاص به عند استنساخ أو سحب مستودع ، مما يؤدي إلى تنفيذ أمر تعسفي في جهاز العميل. عملاء Git الذين يعملون على OS X (HFS +) أو أي إصدار من Microsoft Windows (NTFS ، FAT) يمكن استغلالهم من خلال هذه الثغرة الأمنية. لا يتأثر عملاء Linux في حالة تشغيلهم في نظام ملفات حساس لحالة الأحرف. "، يبلغ البيان الرسمي.
والخبر السار هو أن github.com آمن لأن المشرفين يقومون دائمًا بالتحقق من الأشجار في الكود المصدري عند إضافتهم. علاوة على ذلك ، تم التحقق من جميع المحتويات الموجودة في المستودع من أجل القضاء على أي خلل محتمل يمكن أن يتسلل بشكل أو بآخر. ومع ذلك ، لا تزال حذرة من مواقع الاستضافة المشكوك فيها لأن التحقق الأمني هو خطأ هناك.
لقد أكملنا أيضًا فحصًا تلقائيًا لجميع المحتويات الموجودة على
github.com
للبحث عن محتوى ضار ربما تم دفعه إلى موقعنا قبل اكتشاف هذه الثغرة الأمنية. هذا العمل هو امتداد لعمليات فحص جودة البيانات التي أجريناها دائمًا في المستودعات التي تم دفعها إلى خوادمنا لحماية مستخدمينا من بيانات Git المشوهة أو الضارة.
تتوفر الآن إصدارات UpdateGitHub للتنزيل لنظامي التشغيل Windows و Mac. نحث جميع المستخدمين على التحديث من أجل الحفاظ على أنظمتهم آمنة.
اقرأ أيضًا: أصبح Windows XP الآن هدفًا سهلاً للغاية للمتسللين ، وأصبح تحديث Windows 10 إلزاميًا
لماذا جهاز الكمبيوتر الخاص بي غير مصرح به على itunes؟
صرح بعض مستخدمي iTunes أن الكمبيوتر لا يصرح برسالة خطأ عند محاولة تشغيل محتوى الوسائط أو مزامنته. هنا هو الإصلاح.
إصلاح: الحساب غير مصرح له بتسجيل الدخول من هذه المحطة
إنشاء شبكة محلية ليس بالأمر السهل دائمًا ، وقد يكون هناك بعض الأخطاء من وقت لآخر. عند الحديث عن الأخطاء ، يبدو أن مستخدمي Windows 10 يواجهون بعض المشكلات مع الشبكات المحلية ووفقًا لهم ، يحصلون على: الحساب غير مصرح له بتسجيل الدخول من خطأ المحطة هذا. ماذا تفعل إذا ...
العثور على تغييرات غير مصرح بها على البرامج الثابتة [إصلاح سريع]
إذا كنت غير قادر على تشغيل جهاز الكمبيوتر الخاص بك بسبب خطأ تغييرات البرامج الثابتة غير المصرح به ، يمكنك أولاً محاولة استعادة جهاز الكمبيوتر الخاص بك إلى حالة سابقة