IT技術互動交流平臺

如何防止SQLiteMagellan破壞應用程序

作者:wy  來源:網絡整理  發布日期:2019-01-23 08:32:00
   每天打開計算機的第一件事就是進行殺毒和掃描軟件,好像就是強迫癥才這樣逼自己必須對計算機進行一個全面性的垃圾清除才舒服,就比如有時候會檢查到一些漏洞或者補丁什么的,第一件事就是將它升級或者是把補丁下載完成。
 隨著信息時代的到來,新出現的漏洞和持續的補丁已經相互矛盾。漏洞通常很簡單,補丁可以輕松解決掉它們,但偶爾我們會面臨一個不應掉以輕心的缺陷。在2018年底發現的一個這樣的漏洞——SQLite Magellan漏洞。

  

Sqlite

 

  Magellan的威脅

  Magellan是SQLite中的一個關鍵漏洞,它是一個輕量級的關系數據庫管理系統,嵌入在數千個應用程序中,并廣泛部署在多個平臺和操作系統中。由于SQLite的廣泛使用,此漏洞的影響是巨大的。發現漏洞的騰訊專家表示,攻擊者可以在受影響的設備上遠程執行惡意代碼,泄漏程序內存,使崩潰應用程序,并導致設備拒絕服務(DoS)。

  誰受Magellan漏洞影響?

  基本上任何使用SQLite的軟件或設備(可能是數百萬)都容易受到攻擊。 Dropbox,Firefox和整個Adobe套件等軟件都可能成為此漏洞的犧牲品。物聯網設備,移動設備和臺式機也面臨風險。谷歌瀏覽器是被廣泛使用的的網絡瀏覽器,受此漏洞影響最大,因為它通過不推薦使用的Web SQL數據庫API支持SQLite。

  一個利用一個簡單的漏洞,例如引導用戶訪問特制網頁,就會感染Magellan。值得注意的是,此漏洞不僅會影響Chrome,還會影響每個基于Chromium的Web瀏覽器,包括Opera,Vivaldi和Brave。

  解決Magellan漏洞

  在發布修補Magellan漏洞的Chromium更新后,Google在版本71.0.3578.80(通常稱為Chrome 71)上發布了針對Chrome的類似修補程序。SQLite推出版本3.26.0以解決Magellan漏洞,但當它出現時,為了更新SQLite數據庫引擎,每次更改都有可能破壞數據并對應用程序生態系統造成嚴重破壞。

  騰訊安全團隊暫時沒有向公眾透露這個漏洞其他的攻擊方式。鑒于這種情況,最好還是等待修補漏洞的SQLite應用程序補丁。根據使用SQLite的應用程序的數量,我們的結論是:2019年將是繁忙的補丁年!

  但是你如何能夠應對隨時可能出現的惡意攻擊?

  這時,我們完全自動化的修補工具MangeEngine Patch Manager Plus能夠發揮其強大的修補作用。使用Patch Manager Plus,您所要做的就是創建自動修補程序部署(APD)任務,然后將其與測試和批準功能結合使用,以安全自動地從任何供應商部署安全更新。

  所以當我們的計算機遇到這個威脅時第一個反應就是將它消除感覺避免它再次出現在計算機里面,發現種種的漏洞信息我們也應該隨時注意然后將他們一一消滅,今天小編我就介紹一下此方法。

延伸閱讀:

Tag標簽: 防止破壞   應用程序   Sqlite  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
香港最快开奖现场直播结果