- PVSM.RU - https://www.pvsm.ru -

Обновление, исправляющее проблемы безопасности для всех инструментов на основе платформы IntelliJ

Привет!

Обращаем ваше внимание, что мы только что выпустили обновление всех наших IDE на базе платформы IntelliJ (как недавно выпущенной 2016.1 версии, так и старых). Причина — найденная уязвимость в самой платформе. Обновления и патчи уже доступны.

Нам неизвестно ни одного случая использования найденных проблем, но мы настоятельно рекомендуем всем нашим пользователям обновить затронутые IDE как можно скорее.

Ниже читайте описание проблемы и короткую инструкцию, что делать дальше.

Уязвимость, связанная со встроенным веб-сервером

Встроенный в IDE веб-сервер мог быть атакован с помощью межсайтовой подделки запроса (cross-site request forgery flaw). В результате злоумышленники могли получить доступ к локальной файловой системе пользователя без его ведома с помощью сайта, созданного злоумышленником.

Уязвимость, связанная со внутренними вызовами RPC

Недостаточно ограниченная политика CORS (Cross-origin resource sharing) давала злоумышленнику возможность получить доступ к вызовам внутренного API, данным, которые хранит IDE, а также к различной информации о самой IDE (как то ее версия), помимо этого появлялась возможность открывать проекты.

Что делать?

Чтобы установить обновление, запустите 'Check for Updates' или скачайте актуальную версию нужного вам продукта с сайта www.jetbrains.com [1].

Если вы используете одну из старых версий, перейдите на одну из страниц со старыми версиями из списка ниже:

  • AppCode [2]
  • CLion [3]
  • DataGrip [4] — пожалуйста, скачивайте последнюю версию с сайта продукта
  • IntelliJ IDEA [5]
  • MPS [6]
  • PhpStorm [7]
  • PyCharm [8]
  • PyCharm Edu [9] — пожалуйста, скачивайте последнюю версию с сайта продукта
  • Rider — несколько дней назад вы должны были получить электронное письмо со ссылкой на скачивание обновления
  • RubyMine [10]
  • WebStorm [11]

Обращаем ваше внимание, что проблема не затронула другие наши продукты, которые не основаны на платформе IntelliJ, а именно: ReSharper, ReSharper C++, dotCover, dotMemory, dotTrace, dotPeek, TeamCity, YouTrack, Upsource и Hub.

Чуть больше деталей можно найти в посте [12] в нашем англоязычном блоге. И, конечно, мы рады ответить на любые ваши вопросы в комментариях.

Спасибо за понимание!
Ваша Команда JetBrains

Автор: JetBrains

Источник [13]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/intellij/120355

Ссылки в тексте:

[1] www.jetbrains.com: http://www.jetbrains.com/

[2] AppCode: https://confluence.jetbrains.com/display/OBJC/Previous+AppCode+Releases

[3] CLion: https://confluence.jetbrains.com/display/CLION/Previous+CLion+Releases

[4] DataGrip: https://www.jetbrains.com/datagrip/download

[5] IntelliJ IDEA: https://confluence.jetbrains.com/display/IntelliJIDEA/Previous+IntelliJ+IDEA+Releases

[6] MPS: https://confluence.jetbrains.com/display/MPS/Download+MPS

[7] PhpStorm: https://confluence.jetbrains.com/display/PhpStorm/Previous+PhpStorm+Releases

[8] PyCharm: https://confluence.jetbrains.com/display/PYH/Previous+PyCharm+Releases

[9] PyCharm Edu: https://www.jetbrains.com/pycharm-edu/

[10] RubyMine: https://confluence.jetbrains.com/display/RUBYDEV/Previous+RubyMine+Releases

[11] WebStorm: https://confluence.jetbrains.com/display/WI/Previous+WebStorm+Releases

[12] посте: http://blog.jetbrains.com/blog/2016/05/11/security-update-for-intellij-based-ides-v2016-1-and-older-versions/

[13] Источник: https://habrahabr.ru/post/283360/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best