如何防止sqlitemagellan破坏应用程序

每天打开电脑的第一件事就是执行防病毒和扫描软件。强迫症似乎迫使自己对电脑进行全面的垃圾清理,使其舒适。例如,有时会检查一些漏洞或补丁。第一件事是升级或下载补丁。

随着信息时代的到来,新的漏洞和持久的补丁变得矛盾起来。漏洞通常很简单,补丁可以很容易地修复它们,但偶尔我们会遇到一个不应轻视的缺陷。其中一个漏洞,sqlite magellan漏洞,是在2018年底发现的。

Magellan是SQLite中的一个关键漏洞。它是一个嵌入在数千个应用程序中的轻量级关系数据库管理系统,广泛部署在许多平台和操作系统中。由于sqlite的广泛使用,这一漏洞的影响是巨大的。发现漏洞的腾讯专家表示,攻击者可以远程执行affec上的恶意代码。TED设备、泄露程序内存、崩溃应用程序并导致设备拒绝服务(DOS)。

受到Magellan弱点影响的人

基本上,任何使用sqlite的软件或设备(可能有数百万台)都是易受攻击的。Dropbox、Firefox和整个Adobe套件等软件可能是这一漏洞的受害者。物联网设备、移动设备和台式机也面临风险。谷歌浏览器是一种广泛使用的Web浏览器,它最受此漏洞的影响。因为它通过不推荐使用的Web SQL数据库API支持SQLite。

Magellan可以通过利用一个简单的漏洞受到感染,例如引导用户访问一个特殊的网页。值得注意的是,这个漏洞不仅影响Chrome,而且影响到所有基于Chromium的网页浏览器,包括Opera、Vivaldi和Brave。

在发布chromium更新以修复magellan漏洞后,Google在71.0.3578.80版本(通常称为chrome 71)上发布了一个类似的chrome修复程序。sqlite发布了3.26.0版本以解决magellan漏洞,但当它出现时,为了更新sqlite数据库引擎,每个更改都可能破坏数据并导致serio美国对应用生态系统的破坏。

腾讯的安全团队目前还没有向公众公开其他攻击该漏洞的方式,考虑到这种情况,最好等待sqlite应用程序的补丁修复该漏洞,根据使用sqlite的应用程序数量,我们认为2019年将是一个繁忙的补丁年!

但是,如何处理随时可能出现的恶意攻击

此时,我们的全自动修复工具ManageeEngine Patch Manager Plus可以发挥强大的修复功能。借助Patch Manager Plus,您所要做的就是创建一个自动补丁部署(APD)任务,然后将其与测试和批准功能结合使用,以安全和自动地部署来自任何供应商的安全更新。

所以当我们的计算机遇到这种威胁时,第一个反应就是消除这种感觉,避免它在计算机中再次出现。我们还应该随时关注各种脆弱性信息,然后逐个消除它们。今天我将介绍这个方法。