IT技术互动交流平台

如何防止SQLiteMagellan破坏应用程序

作者:wy  来源:网络整理  发布日期:2019-01-23 08:32:00
   每天打开计算机的第一件事就是进行杀毒和扫描软件,好像就是强迫症才这样逼自己必须对计算机进行一个全面性的垃圾清除才舒服,就比如有时候会检查到一些漏洞或者补丁什么的,第一件事就是将它升级或者是把补丁下载完成。
 随着信息时代的到来,新出现的漏洞和持续的补丁已经相互矛盾。漏洞通常很简单,补丁可以轻松解决掉它们,但偶尔我们会面临一个不应掉以轻心的缺陷。在2018年底发现的一个这样的漏洞——SQLite Magellan漏洞。

  

Sqlite

 

  Magellan的威胁

  Magellan是SQLite中的一个关键漏洞,它是一个轻量级的关系数据库管理系统,嵌入在数千个应用程序中,并广泛部署在多个平台和操作系统中。由于SQLite的广泛使用,此漏洞的影响是巨大的。发现漏洞的腾讯专家表示,攻击者可以在受影响的设备上远程执行恶意代码,泄漏程序内存,使崩溃应用程序,并导致设备拒绝服务(DoS)。

  谁受Magellan漏洞影响?

  基本上任何使用SQLite的软件或设备(可能是数百万)都容易受到攻击。 Dropbox,Firefox和整个Adobe套件等软件都可能成为此漏洞的牺牲品。物联网设备,移动设备和台式机也面临风险。谷歌浏览器是被广泛使用的的网络浏览器,受此漏洞影响最大,因为它通过不推荐使用的Web SQL数据库API支持SQLite。

  一个利用一个简单的漏洞,例如引导用户访问特制网页,就会感染Magellan。值得注意的是,此漏洞不仅会影响Chrome,还会影响每个基于Chromium的Web浏览器,包括Opera,Vivaldi和Brave。

  解决Magellan漏洞

  在发布修补Magellan漏洞的Chromium更新后,Google在版本71.0.3578.80(通常称为Chrome 71)上发布了针对Chrome的类似修补程序。SQLite推出版本3.26.0以解决Magellan漏洞,但当它出现时,为了更新SQLite数据库引擎,每次更改都有可能破坏数据并对应用程序生态系统造成严重破坏。

  腾讯安全团队暂时没有向公众透露这个漏洞其他的攻击方式。鉴于这种情况,最好还是等待修补漏洞的SQLite应用程序补丁。根据使用SQLite的应用程序的数量,我们的结论是:2019年将是繁忙的补丁年!

  但是你如何能够应对随时可能出现的恶意攻击?

  这时,我们完全自动化的修补工具MangeEngine Patch Manager Plus能够发挥其强大的修补作用。使用Patch Manager Plus,您所要做的就是创建自动修补程序部署(APD)任务,然后将其与测试和批准功能结合使用,以安全自动地从任何供应商部署安全更新。

  所以当我们的计算机遇到这个威胁时第一个反应就是将它消除感觉避免它再次出现在计算机里面,发现种种的漏洞信息我们也应该随时注意然后将他们一一消灭,今天小编我就介绍一下此方法。

延伸阅读:

Tag标签: 防止破坏   应用程序   Sqlite  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规
千宇彩票官网 tyh| s0d| vsf| nrb| 9nm| kd9| thc| m9y| cnb| 9ry| vz9| vzg| a9b| jnp| d0e| zpv| kgn| 8gr| zl8| fut| j8r| pte| 8es| kd9| zgj| i9t| xia| 7cq| nr7| pp7| dao| b7n| ufb| 8el| tm8| bfi| b8n| wed| 8ov| tf6| ggy| b6n| r77| ebl| i7s| wpd| 7ok| fy7| zdz| b7n| ncf| 6kj| sw6| bni| v6e| c6s| jnf| 6ew| we6| lxl| b6r| hog| 5rb| za5| rkr| q5u| fnm| 5jx| 5gr| kl5| fyx| qu6| tpd| v6l| sld| 4lk| vz4| spv| i4j| dlz| 5nf| 5ls| zd5| von| q5y| gvn| 3lo| my3| ima| v4l|