@H_404_7@
Magellan的威胁
Magellan是sqlite中的一个关键漏洞,它是一个轻量级的关系数据库管理系统,嵌入在数千个应用程序中,并广泛部署在多个平台和 *** 作系统中。由于sqlite的广泛使用,此漏洞的影响是巨大的。发现漏洞的腾讯专家表示,***者可以在受影响的设备上远程执行恶意代码,泄漏程序内存,使崩溃应用程序,并导致设备拒绝服务(DoS)。
谁受Magellan漏洞影响?
基本上任何使用sqlite的软件或设备(可能是数百万)都容易受到***。 DropBox,firefox和整个Adobe套件等软件都可能成为此漏洞的牺牲品。物联网设备,移动设备和台式机也面临风险。谷歌浏览器是被广泛使用的的网络浏览器,受此漏洞影响最大,因为它通过不推荐使用的Web sql数据库API支持sqlite。
一个利用一个简单的漏洞,例如引导用户访问特制网页,就会感染Magellan。值得注意的是,此漏洞不仅会影响Chrome,还会影响每个基于Chromium的Web浏览器,包括Opera,Vivaldi和Brave。
@H_404_7@
解决Magellan漏洞
在发布修补Magellan漏洞的Chromium更新后,Google在版本71.0.3578.80(通常称为Chrome 71)上发布了针对Chrome的类似修补程序。sqlite推出版本3.26.0以解决Magellan漏洞,但当它出现时,为了更新sqlite数据库引擎,每次更改都有可能破坏数据并对应用程序生态系统造成严重破坏。
腾讯安全团队暂时没有向公众透露这个漏洞其他的***方式。鉴于这种情况,最好还是等待修补漏洞的sqlite应用程序补丁。根据使用sqlite的应用程序的数量,我们的结论是:2019年将是繁忙的补丁年!
但是你如何能够应对随时可能出现的恶意***?这时,我们完全自动化的修补工具MangeEngine Patch Manager Plus能够发挥其强大的修补作用。使用Patch Manager Plus,您所要做的就是创建自动修补程序部署(APD)任务,然后将其与测试和批准功能结合使用,以安全自动地从任何供应商部署安全更新。您可以不相信我们说的,但您不能不相信您所看到的!登录官网https://www.manageengine.cn下载Patch Manager Plus免费试用!还可获得免费技术支持!
总结以上是内存溢出为你收集整理的防止SQLite Magellan破坏您的应用程序全部内容,希望文章能够帮你解决防止SQLite Magellan破坏您的应用程序所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)