Page Accueil Forums Discussion Générale Git corrige deux failles de sécurité de gravité critique.

Étiqueté : , , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #41008
      Nicolas Coolman
      Maître des clés

      Git corrige deux failles de sécurité de gravité critique.

      Git corrige deux failles de sécurité critiques qui pourraient provoquer l’exécution de code à distance. Git a corrigé deux vulnérabilités de sécurité de gravité critique qui pourraient permettre aux attaquants d’exécuter du code arbitraire après avoir exploité avec succès les faiblesses de dépassement de mémoire tampon basées sur le tas.

      Une troisième faille spécifique à Windows affectant l’outil d’interface graphique Git causée par une faiblesse du chemin de recherche non fiable permet aux acteurs de la menace non authentifiés d’exécuter des attaques de faible complexité avec du code non fiable. (Sources)


      Le code arbitraire, également connu sous le nom de code obscur ou de code spaghetti, est une pratique où le flux logique d'un programme devient difficile à suivre en raison de la complexité excessive de sa structure. Ce type de code peut résulter d'une mauvaise conception, de l'accumulation de correctifs sans structure claire, ou simplement d'un manque de compréhension du langage de programmation utilisé. Le code arbitraire rend la maintenance et la mise à jour du logiciel difficiles et augmente le risque d'erreurs. Pour éviter cela, il est essentiel de suivre des pratiques de programmation claires et de maintenir une structure logique dans le code.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


      Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut