Hlavní navigace

Chyba v Git klientech ohrožuje Windows a OS X

Petr Krčmář 23. 12. 2014

V Gitu byla objevena závažná bezpečnostní slabina, která postihuje řadu klientských aplikací pro Windows a OS X. Servery samotné přímo ohrožené nejsou, ale případný útočník může zmanipulovat repozitář tak, že při jeho stažení klient přepíše soubor .git/config a dokáže tak například spustit cizí kód.

Problém se týká jen operačních systémů, které nerozlišují velikost písmen v názvech souborů. Tedy především OS X (souborový systém HFS+) nebo jakákoliv verze Windows (NTFS, FAT). Linux je mimo nebezpečí, protože je case-sensitive. Uživatelé ostatních systémů by ale měli aktualizovat. GitHub vydal k problému vlastní zprávu, podle které automaticky prohledává repozitáře a hlídá, zda se je někdo nepokouší k podobnému útoku zneužít.

Našli jste v článku chybu?
Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Hledáte investora? Neunáhlete se

Hledáte investora? Neunáhlete se

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí