Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    Kritik SQLite açığı milyonlarca uygulamayı etkiliyor

    Milyonlarca uygulama tarafından kullanılan SQLite veri tabanı yazılımında ciddi bir açık tespit edildi. Açık nedeniyle saldırganlar uzak sunuculardan zararlı kodlar gönderebiliyor.
    2 yıl
    9,6b
    1
    1
    Güvenlik
    Abone ol
    Haber Editörü

    Veri tabanı yazılımları arasında kullanım kolaylığı ve sayısız platform desteği sayesinde en çok tercih edilenlerden birisi haline gelen SQLite platformu ciddi bir açık barındırıyor. Açık milyonlarca uygulamayı etkileyebilir.

    İlginizi Çekebilir Avatar Canon fidye saldırısına uğradı, 10TB kullanıcı verisi çalındı

    Kapsamı geniş

    Sade ve hafif bir veri tabanı yazılımı olmasının yanı sıra işletim sistemlerine çok az bağımlı olması sayesinde her cihaza ve programlama diline de uyumlu. Bu nedenle farklı platformlarda Adobe ve Skype gibi milyonlarca uygulama tarafından tercih ediliyor.

    Ayrıca Bkz. "YouTube sahte takipçileri temizledi, abone sayıları düştü"

    Tencent’in Blade adındaki güvenlik ekibi tarafından keşfedilen açığa Magellan adı verilmiş. Magellan kötü niyetli saldırganların cihazlarda uzaktan kod çalıştırmasını veya uygulamaları çökertmesine neden oluyor.

    Chromium motorunu temel alan Chrome, Opera, Brave gibi pek çok tarayıcı SQLite yazılımını kullandığı için kullanıcıların manipüle edilerek zararlı web sitelerine yönlendirilme ihtimali var. Google bunun için bir güncelleme yayınlamış durumda. SQLite 3.26.0 sürümü de bu açığı kapatıyor.

    Magellan henüz ekip içerisinde test ediliyor ve farklı bir kaynak tarafından keşfedilmiş değil. Bu bakımdan geliştiricilerin güncelleme yayınlaması için vakit var. Ekip de bazı kritik noktaları açıklamama kararı aldı.

     


    https://thehackernews.com/2018/12/sqlite-vulnerability.html Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (1) Yorum Yaz Forumda Gör
    teramit (era mit) 2 yıl
    bu tarz açıkların detaylı verilmemesi mantıklı, küçük ve orta boyutlu işletmeler önlem alana kadar hedef oluyorlardı, ama açığı her zaman beyaz gömlekler bulmuyor işte
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Xiaomi Mijia fotoğraf yazıcısı satışa çıkıyor 2 yıl VSCO masaüstü araçları kapanıyor 2 yıl .NET Yazılım Geliştirici Konferansı dotnet reconnect 22 Aralık'ta 2 yıl McAfee yine satılıyor 2 yıl Lenovo Z5s Ferrari versiyonu 12GB RAM sunacak 2 yıl Yeni nesil Ryzen APU’ları detaylanıyor 2 yıl Xiaomi destekli nReal Light karma gerçeklik gözlüğü yakında satışa sunulacak 2 yıl Boeing, en uzun menzile sahip BBJ 777x model özel jetleri piyasaya sürüyor 2 yıl Apple'a çentiği gizlediği gerekçesi ile dava açıldı 2 yıl Yeni bulunan CRISPR tekniği ile genler kesilip değiştirilmeden obezite engellenebilir 2 yıl Türkçe Google Asistan nihayet geldi | Mobilite 2 yıl Samsung Galaxy S10 sarı renk seçeneğine sahip olabilir 2 yıl Steteskoplar mikrop kaynıyor 2 yıl Steve Jobs'ın kartviziti açık artırmada 6.259 dolara satıldı 2 yıl Hyundai'ye göre gelecek hidrojenle çalışan otomobillerde 2 yıl Katlanabilir akıllı telefon kervanına Microsoft da katılıyor 2 yıl Dijital müze fikri, herkesin milyonlarca fosile ulaşmasını sağlayabilir 2 yıl Samsung'un katlanabilir telefonu 6.000 mAh kapasiteli pille gelebilir 2 yıl Geç saatlerde başlayan dersler akademik başarıyı artırıyor 2 yıl Google’un yeni materyal tasarımı mobil cihazlar için sunuldu 2 yıl GÖRÜNTÜLENEN Kritik SQLite açığı milyonlarca uygulamayı etkiliyor Sonraki YouTube sahte takipçileri temizledi, abone sayıları düştü 2 yıl Dünyanın ilk oyuncu eldiveni ile tanışın 2 yıl Google Play Oyunlar yeni güncellemesiyle karanlık mod özelliği kazandı 2 yıl Huawei P30 Pro modelinin su damlası çentik ile geleceği kesinleşiyor 2 yıl Honor, MediaTek işlemci kullanan yeni bir akıllı saat geliştiriyor 2 yıl Bluetooth ile kontrol edilen yutulabilir kapsül 2 yıl Google Pixel 3 ve 3 XL kullanıcıları bu kez de çağrı kalitesi sorunları yaşıyor 2 yıl Bu karınca türü çenesini 324 km/h hızla kapatabiliyor 2 yıl Samsung'un yeni çentik tasarımları ortaya çıktı 2 yıl Üşüdüğünüzde sizi ısıtan elbise yaması geliştirildi 2 yıl Shenzhen tüm toplu taşıma otobüsleri elektrikli olan dünyanın ilk şehri 2 yıl Türkiye, 1954'te veremle nasıl mücadele etmişti? 2 yıl Taylor Swift konserinde yüz tanıma teknolojisi kullanılması tartışma yarattı 2 yıl Aston Martin Valkyrie: 11,100 rpm, 1,000 hp, 740 Nm 2 yıl 2018'in en kötü şifre kombinasyonları açıklandı 2 yıl Yaban arısı zehrinden geliştirilen antibiyotik umut verici 2 yıl Lenovo Z5s devasa ekran ve 10 GB RAM ile gelebilir 2 yıl 2si1 | Türk Telekom'un über internet fiyatları 2 yıl Bir bedava oyun haberi de Epic Store’dan geldi 2 yıl Discord, düşük komisyon oranlarıyla kendi oyun mağazasını genişletiyor Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi