【狂人論壇】

 找回密碼
 註冊
搜索

[分享] 如何防止SQLiteMagellan破壞應用程序

16

主題

68

金錢

1

積分

積分
1
swydnbc 發表於 2021-3-10 11:30 | 顯示全部樓層 |閱讀模式

每天打開計算機的第一件事就是進行殺毒和掃描軟件,好像就是強迫癥才這樣逼自己必須對計算機進行一個全面性的垃圾清除才舒服,就比如有時候會檢查到一些漏洞或者補丁什麼的,第一件事就是將它升級或者是把補丁下載完成。
 隨著信息時代的到來,新出現的漏洞和持續的補丁已經相互矛盾。漏洞通常很簡單,補丁可以輕松解決掉它們,但偶爾我們會面臨一個不應掉以輕心的缺陷。在2018年底發現的一個這樣的漏洞——SQLite Magellan漏洞。

  




  Magellan的威脅

  Magellan是SQLite中的一個關鍵漏洞,它是一個輕量級的關系數據庫管理系統,嵌入在數千個應用程序中,並廣泛部署在多個平臺和操作系統中。由於SQLite的廣泛使用,此漏洞的影響是巨大的。發現漏洞的騰訊專家表示,攻擊者可以在受影響的設備上遠程執行惡意代碼,泄漏程序內存,使崩潰應用程序,並導致設備拒絕服務(DoS)。

  誰受Magellan漏洞影響?

  基本上任何使用SQLite的軟件或設備(可能是數百萬)都容易受到攻擊。 Dropbox,Firefox和整個Adobe套件等軟件都可能成為此漏洞的犧牲品。物聯網設備,移動設備和臺式機也面臨風險。谷歌瀏覽器是被廣泛使用的的網絡瀏覽器,受此漏洞影響最大,因為它通過不推薦使用的Web SQL數據庫API支持SQLite。

  一個利用一個簡單的漏洞,例如引導用戶訪問特制網頁,就會感染Magellan。值得註意的是,此漏洞不僅會影響Chrome,還會影響每個基於Chromium的Web瀏覽器,包括Opera,Vivaldi和Brave。

  解決Magellan漏洞

  在發布修補Magellan漏洞的Chromium更新後,Google在版本71.0.3578.80(通常稱為Chrome 71)上發布了針對Chrome的類似修補程序。SQLite推出版本3.26.0以解決Magellan漏洞,但當它出現時,為了更新SQLite數據庫引擎,每次更改都有可能破壞數據並對應用程序生態系統造成嚴重破壞。

  騰訊安全團隊暫時沒有向公眾透露這個漏洞其他的攻擊方式。鑒於這種情況,最好還是等待修補漏洞的SQLite應用程序補丁。根據使用SQLite的應用程序的數量,我們的結論是:2019年將是繁忙的補丁年!

  但是你如何能夠應對隨時可能出現的惡意攻擊?

  這時,我們完全自動化的修補工具MangeEngine Patch Manager Plus能夠發揮其強大的修補作用。使用Patch Manager Plus,您所要做的就是創建自動修補程序部署(APD)任務,然後將其與測試和批準功能結合使用,以安全自動地從任何供應商部署安全更新。

  所以當我們的計算機遇到這個威脅時第一個反應就是將它消除感覺避免它再次出現在計算機裏面,發現種種的漏洞信息我們也應該隨時註意然後將他們一一消滅,今天小編我就介紹一下此方法。
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2024-3-29 00:20

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表