Beirniadaeth o Microsoft ar ôl cael gwared ar ecsbloetio prototeip ar gyfer Microsoft Exchange o GitHub
Mae Microsoft wedi tynnu'r cod (copi) o GitHub gyda chamfanteisio prototeip sy'n dangos yr egwyddor o weithredu bregusrwydd critigol yn Microsoft Exchange. Achosodd y weithred hon ddicter ymhlith llawer o ymchwilwyr diogelwch, wrth i brototeip y camfanteisio gael ei gyhoeddi ar ôl rhyddhau'r clwt, sy'n arfer cyffredin. Mae rheolau GitHub yn cynnwys cymal sy'n gwahardd postio cod neu orchestion maleisus gweithredol (h.y., ymosod ar systemau […]) mewn cadwrfeydd.