- PVSM.RU - https://www.pvsm.ru -
Привет!
Обращаем ваше внимание, что мы только что выпустили обновление всех наших IDE на базе платформы IntelliJ (как недавно выпущенной 2016.1 версии, так и старых). Причина — найденная уязвимость в самой платформе. Обновления и патчи уже доступны.
Нам неизвестно ни одного случая использования найденных проблем, но мы настоятельно рекомендуем всем нашим пользователям обновить затронутые IDE как можно скорее.
Ниже читайте описание проблемы и короткую инструкцию, что делать дальше.
Встроенный в IDE веб-сервер мог быть атакован с помощью межсайтовой подделки запроса (cross-site request forgery flaw). В результате злоумышленники могли получить доступ к локальной файловой системе пользователя без его ведома с помощью сайта, созданного злоумышленником.
Недостаточно ограниченная политика CORS (Cross-origin resource sharing) давала злоумышленнику возможность получить доступ к вызовам внутренного API, данным, которые хранит IDE, а также к различной информации о самой IDE (как то ее версия), помимо этого появлялась возможность открывать проекты.
Чтобы установить обновление, запустите 'Check for Updates' или скачайте актуальную версию нужного вам продукта с сайта www.jetbrains.com [1].
Если вы используете одну из старых версий, перейдите на одну из страниц со старыми версиями из списка ниже:
Обращаем ваше внимание, что проблема не затронула другие наши продукты, которые не основаны на платформе IntelliJ, а именно: ReSharper, ReSharper C++, dotCover, dotMemory, dotTrace, dotPeek, TeamCity, YouTrack, Upsource и Hub.
Чуть больше деталей можно найти в посте [12] в нашем англоязычном блоге. И, конечно, мы рады ответить на любые ваши вопросы в комментариях.
Спасибо за понимание!
Ваша Команда JetBrains
Автор: JetBrains
Источник [13]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/intellij/120355
Ссылки в тексте:
[1] www.jetbrains.com: http://www.jetbrains.com/
[2] AppCode: https://confluence.jetbrains.com/display/OBJC/Previous+AppCode+Releases
[3] CLion: https://confluence.jetbrains.com/display/CLION/Previous+CLion+Releases
[4] DataGrip: https://www.jetbrains.com/datagrip/download
[5] IntelliJ IDEA: https://confluence.jetbrains.com/display/IntelliJIDEA/Previous+IntelliJ+IDEA+Releases
[6] MPS: https://confluence.jetbrains.com/display/MPS/Download+MPS
[7] PhpStorm: https://confluence.jetbrains.com/display/PhpStorm/Previous+PhpStorm+Releases
[8] PyCharm: https://confluence.jetbrains.com/display/PYH/Previous+PyCharm+Releases
[9] PyCharm Edu: https://www.jetbrains.com/pycharm-edu/
[10] RubyMine: https://confluence.jetbrains.com/display/RUBYDEV/Previous+RubyMine+Releases
[11] WebStorm: https://confluence.jetbrains.com/display/WI/Previous+WebStorm+Releases
[12] посте: http://blog.jetbrains.com/blog/2016/05/11/security-update-for-intellij-based-ides-v2016-1-and-older-versions/
[13] Источник: https://habrahabr.ru/post/283360/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.