A Google és a JetBrans a héten egy frissítést adtak ki IntelliJ, illetve Android Studio nevű fejlesztői környezeteikhez, amikben egy, az említett szoftverekben megbújó, veszélyes sebezhetőséget zárnak le. A biztonsági résen át támadók fájlokat és metaadatokat szívhatnak le a szóban forgó eszközöket használó fejlesztők gépeiről.
A Google és a JetBrans a héten egy frissítést adtak ki IntelliJ, illetve Android Studio nevű fejlesztői környezeteikhez, amikben egy, az említett szoftverekben megbújó, veszélyes sebezhetőséget zárnak le. A biztonsági résen át támadók fájlokat és metaadatokat szívhatnak le a szóban forgó eszközöket használó fejlesztők gépeiről.
A sérülékenység az IntelliJ IDE nem megfelelően biztosított programozási felületeinek köszönhetően jön létre, az Android Studio-t pedig azért érinti a probléma, mert az is a szóban forgó szoftverre épül. Az IntelliJ maga szintén frissítésre szorul, ha valaki azt közvetlenül a JetBrains-től beszerzett formában használja, vagy más arra épülő eszközt (pl. PhpStorm, WebStorm, PyCharm, AppCode, stb.) futtat.
A biztonsági rés ugyanakkor csak az idén kiadott IntelliJ magra épülő eszközöket érinti, régebbi kiadásokban nem használható ki. A JetBrains ReSharper, dotXXX és Upsource eszközei szinten nem érintettek a probléma által.
Csatlakozz Te is Facebook oldalunkhoz!
(prog.hu)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.