如何防止sqlitemagellan破坏应用程序

每天打开电脑的第一件事就是执行防病毒和扫描软件。强迫症似乎迫使自己对电脑进行全面的垃圾清理，使其舒适。例如，有时会检查一些漏洞或补丁。第一件事是升级或下载补丁。

随着信息时代的到来，新的漏洞和持久的补丁变得矛盾起来。漏洞通常很简单，补丁可以很容易地修复它们，但偶尔我们会遇到一个不应轻视的缺陷。其中一个漏洞，sqlite magellan漏洞，是在2018年底发现的。

Magellan是SQLite中的一个关键漏洞。它是一个嵌入在数千个应用程序中的轻量级关系数据库管理系统，广泛部署在许多平台和操作系统中。由于sqlite的广泛使用，这一漏洞的影响是巨大的。发现漏洞的腾讯专家表示，攻击者可以远程执行affec上的恶意代码。TED设备、泄露程序内存、崩溃应用程序并导致设备拒绝服务（DOS）。

受到Magellan弱点影响的人

基本上，任何使用sqlite的软件或设备（可能有数百万台）都是易受攻击的。Dropbox、Firefox和整个Adobe套件等软件可能是这一漏洞的受害者。物联网设备、移动设备和台式机也面临风险。谷歌浏览器是一种广泛使用的Web浏览器，它最受此漏洞的影响。因为它通过不推荐使用的Web SQL数据库API支持SQLite。

Magellan可以通过利用一个简单的漏洞受到感染，例如引导用户访问一个特殊的网页。值得注意的是，这个漏洞不仅影响Chrome，而且影响到所有基于Chromium的网页浏览器，包括Opera、Vivaldi和Brave。

在发布chromium更新以修复magellan漏洞后，Google在71.0.3578.80版本（通常称为chrome 71）上发布了一个类似的chrome修复程序。sqlite发布了3.26.0版本以解决magellan漏洞，但当它出现时，为了更新sqlite数据库引擎，每个更改都可能破坏数据并导致serio美国对应用生态系统的破坏。

腾讯的安全团队目前还没有向公众公开其他攻击该漏洞的方式，考虑到这种情况，最好等待sqlite应用程序的补丁修复该漏洞，根据使用sqlite的应用程序数量，我们认为2019年将是一个繁忙的补丁年！

但是，如何处理随时可能出现的恶意攻击

此时，我们的全自动修复工具ManageeEngine Patch Manager Plus可以发挥强大的修复功能。借助Patch Manager Plus，您所要做的就是创建一个自动补丁部署（APD）任务，然后将其与测试和批准功能结合使用，以安全和自动地部署来自任何供应商的安全更新。

所以当我们的计算机遇到这种威胁时，第一个反应就是消除这种感觉，避免它在计算机中再次出现。我们还应该随时关注各种脆弱性信息，然后逐个消除它们。今天我将介绍这个方法。