Oggi è stato pubblicato da Brian Harry un post che parla di una vulnerabilità in Git che permette, nel peggiore dei casi, di eseguire codice sulla macchina di uno sviluppatore. Il post in questione è questo
Git vulnerability with .git\config
La vulnerabilità è stata corretta in tutte le versioni di TFS e di Visual Studio, per cui consiglio a chiunque lavori con git di applicare la corretta patch (I link sono nel post sopracitato ma per comodità li riporto qui).
TFS
Visual Studio
Ricordate di prendere la versione corretta. Per VS2012 è un aggiornamento dei tool di git, mentre per VS2013 il supporto Git è nativo per cui dovete scaricare la corrispondente patch.
Purtroppo se avete un livello di update 1, 2 o 3 dovete prima installare l’update 4.
Buon lavoro.
Login