क्रिटिकल जीथब सिक्योरिटी बग विंडोज उपयोगकर्ताओं को अपडेट करने का आग्रह करता है, अनधिकृत कमांड निष्पादन की अनुमति देता है

वीडियो: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

विंडोज और मैक के लिए आधिकारिक गिट क्लाइंट में एक सुरक्षा बग अनधिकृत कमांड को उपयोगकर्ताओं के सिस्टम पर निष्पादित करने की अनुमति दे सकता है। सौभाग्य से, एक पैच पहले से ही उपलब्ध है और सभी उपयोगकर्ताओं को संभावित हमलों से बचने के लिए जितनी जल्दी हो सके अपडेट करने की आवश्यकता है।

यह हाल बग इस तरह के एक गंभीर खतरे का गठन करता है क्योंकि यह गिट रिपॉजिटरी तक पहुंच देता है और यह गिट क्लाइंट के सभी संस्करण के साथ-साथ सभी संगत सॉफ्टवेयर को प्रभावित करता है। संदिग्ध स्थानों पर होस्ट किए जाने वाले Git रिपॉजिटरी को क्लोनिंग या एक्सेस करते समय विशेष ध्यान दिया जाना चाहिए क्योंकि यह वह जगह है जहां सुरक्षा बग छिपा हो सकता है।

केस-असंवेदनशील फ़ाइल सिस्टम वाले ऑपरेटिंग सिस्टम वे हैं जो प्रभावित होते हैं। दुर्भावनापूर्ण कोड जीआईटी के कारण संचालित होता है, जब सिस्टम क्लोनिंग कर रहा होता है या एक रिपॉजिटरी की जाँच करता है।

"भेद्यता की चिंता Git और Git- अनुकूल क्लाइंट्स करती है जो केस-असंवेदनशील या केस-सामान्य फाइलिंग सिस्टम में Git रिपॉजिटरी तक पहुंचते हैं। एक हमलावर एक दुर्भावनापूर्ण Git ट्री को तैयार कर सकता है जो Git को अपने स्वयं के .git/config फाइल को अधिलेखित करने का कारण बनेगा जब क्लोनिंग या एक रिपॉजिटरी की जाँच, ग्राहक मशीन में मनमाना कमांड निष्पादन के लिए अग्रणी। ओएस एक्स (एचएफएस +) या माइक्रोसॉफ्ट विंडोज (एनटीएफएस, एफएटी) के किसी भी संस्करण पर चलने वाले गिट क्लाइंट इस भेद्यता के माध्यम से शोषक हैं। यदि वे केस-संवेदी फ़ाइल सिस्टम में चलते हैं, तो लिनक्स क्लाइंट प्रभावित नहीं होते हैं। ”, आधिकारिक बयान में सूचित किया गया है।

अच्छी खबर यह है कि github.com सुरक्षित है क्योंकि व्यवस्थापक हमेशा स्रोत कोड में पेड़ों की जाँच करते हैं जब उन्हें जोड़ा जाता है। इसके अलावा, रिपॉजिटरी की सभी सामग्री को किसी भी संभावित बग को खत्म करने के लिए डबल चेक किया गया है जो किसी भी तरह से रेंग सकता है। हालांकि, संदिग्ध होस्टिंग स्थानों से सावधान रहें क्योंकि सुरक्षा सत्यापन में दोषपूर्ण है।

दुर्भावनापूर्ण सामग्री देखने के लिए हमने github.com पर सभी मौजूदा सामग्री का एक स्वचालित स्कैन भी पूरा कर लिया है, जो इस भेद्यता की खोज से पहले हमारी साइट पर धकेल दिया गया हो सकता है। यह कार्य उन डेटा-गुणवत्ता जांचों का एक विस्तार है जो हमने अपने उपयोगकर्ताओं को विकृत या दुर्भावनापूर्ण Git डेटा से बचाने के लिए हमेशा अपने सर्वर पर धकेल दी गई रिपॉजिटरी पर किया है।

UpdatedGitHub संस्करण अब विंडोज और मैक के लिए डाउनलोड के लिए उपलब्ध हैं। सभी उपयोगकर्ताओं से आग्रह है कि वे अपने सिस्टम को सुरक्षित रखने के लिए अपडेट करें।

READ ALSO: विंडोज XP अब हैकर्स के लिए बेहद आसान टारगेट, विंडोज 10 अपडेट है अनिवार्य

नया टूल विंडोज़ 10 उपयोगकर्ताओं को अपडेट में देरी करने की अनुमति देता है

Microsoft का कहना है कि विंडोज 10 थ्रेशोल्ड 2 अपडेट को अपने नवीनतम ऑपरेटिंग सिस्टम, विंडोज 10 के लिए जारी करना, आखिरकार इसे व्यापार उपयोगकर्ताओं के लिए तैयार करता है, और इस अद्यतन में इस ग्राहक श्रेणी के प्रयोजनों के लिए कुछ नई सुविधाएँ शामिल हैं। Windows 10 के व्यावसायिक संस्करण के लिए Windows अद्यतन सेवा इससे भिन्न है ...

Microsoft अपने सिस्टम और गोपनीयता सेटिंग्स को अपग्रेड करने के लिए विंडोज़ 10 उपयोगकर्ताओं से आग्रह करता है

अप्रैल से विंडोज 10 क्रिएटर्स अपडेट रोलआउट में, माइक्रोसॉफ्ट ने नए गोपनीयता नियंत्रण और एक संशोधित यूआई को लागू किया ताकि उपयोगकर्ता ओएस के साथ अपने डेटा को कैसे संभालें, इस बारे में अधिक विकल्प का आनंद ले सकें। नई गोपनीयता सेटिंग्स एक नई स्क्रीन आगामी हफ्तों में प्रदर्शित की जाएगी जो उपयोगकर्ताओं को अपनी गोपनीयता सेटिंग्स की समीक्षा करने के लिए कहेंगे…

विंडोज 10 उपयोगकर्ताओं को एंड्रॉइड डेवलपर्स से संगत एप्लिकेशन का अनुरोध करने की अनुमति देता है

विंडोज़ 10 मोबाइल एप्स से समृद्ध एक प्लेटफॉर्म नहीं है, जो विंडोज 10 फोन के मुख्य नुकसानों में से एक है और संभावित खरीदारों को माइक्रोसॉफ्ट के फोन से दूर करने का एक कारण है। कुदाल की एक कुदाल को कॉल करने के लिए, विंडोज 10 मोबाइल का अधिकांश समय एंड्रॉइड या आईओएस उपयोगकर्ताओं के साथ, एप्लिकेशन प्राप्त करने का अंतिम प्लेटफॉर्म है ...