Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. Angreifer könnten nicht vertrauenswürdige Inhalte übergeben. Die Sicherheitslücke wurde bereits am 21. Juli 2020 entdeckt und nach einer 90-Tage-Frist samt Verlängerung jetzt offen gelegt. Einen Patch gibt es noch nichts. Details lassen sich u.a. in diesem heise-Beitrag nachlesen.
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MaxM bei Diskussion
- Günter Born bei Diskussion
- Bolko bei Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig
- MaxM bei Diskussion
- Harald.C bei Amazon AWS und Signal sowie viele weitere Dienste gestört? (20.10.2025)
- Anonym bei Amazon AWS und Signal sowie viele weitere Dienste gestört? (20.10.2025)
- Anonym bei Amazon AWS und Signal sowie viele weitere Dienste gestört? (20.10.2025)
- Günter Born bei Microsoft Office 2016/2019 End of Life; Weiter absichern oder Abschied von dem Zeug?
- Günter Born bei Diskussion
- Olli bei Amazon AWS und Signal sowie viele weitere Dienste gestört? (20.10.2025)
- GüntherW bei Amazon AWS und Signal sowie viele weitere Dienste gestört? (20.10.2025)
- Bernie bei Diskussion
- Pau1 bei Amazon AWS und Signal sowie viele weitere Dienste gestört? (20.10.2025)
- Luzifer bei Amazon AWS und Signal sowie viele weitere Dienste gestört? (20.10.2025)
- Luzifer bei Amazon AWS und Signal sowie viele weitere Dienste gestört? (20.10.2025)
