Oggi è stato pubblicato da Brian Harry un post che parla di una vulnerabilità in Git che permette, nel peggiore dei casi, di eseguire codice sulla macchina di uno sviluppatore. Il post in questione è questo

Git vulnerability with .git\config

La vulnerabilità è stata corretta in tutte le versioni di TFS e di Visual Studio, per cui consiglio a chiunque lavori con git di applicare la corretta patch (I link sono nel post sopracitato ma per comodità li riporto qui).

TFS

1. TFS 2013 RTM patch
2. TFS 2013 Update 4 patch

Visual Studio

1. VS 2013 RTM patch
2. VS 2013 Update 4 patch
3. VS 2012 VSIX update

Ricordate di prendere la versione corretta. Per VS2012 è un aggiornamento dei tool di git, mentre per VS2013 il supporto Git è nativo per cui dovete scaricare la corrispondente patch.

Purtroppo se avete un livello di update 1, 2 o 3 dovete prima installare l’update 4.

Buon lavoro.