A biztonsági kiadás javítja a biztonsági réseket az adatbázis-kezelő rendszerben
1 perc olvasásPhpMyAdmin
A számítógépes támadások napról napra gyakoriak. Minden más céget kibertámadások érnek. Minél több időt töltött az interneten, annál nagyobb az esély arra, hogy személyes adatai online kiszivároghassanak. A vállalatok minden tőlük telhetőt megtesznek annak érdekében, hogy biztonsági eszközeiket naprakészen tartsák az ilyen fenyegetések leküzdése érdekében. A phpMyAdmin fejlesztői éppen ezt tették, amikor kiadtak egy fontos frissítést a szoftveréhez.
A A phpMyAdmin kiadta a 4.8.4 verziófrissítést szoftveréhez. A verziófrissítés segít a phpMyAdmin szoftverének számos sebezhetőségének javításában. A biztonsági rések nagy kockázatot jelentettek, mivel bármely távoli támadó képes lett volna átvenni az irányítást a phpMyAdmin bármely érintett szerverén. Azóta a népszerű MySQL adatbázist folyamatosan távoli támadók fenyegették, mióta a vállalat a múlt héten bejelentette biztonsági bejelentését.
A múlt heti blogbejegyzésben a phpAdmin bejelentette, hogy biztonsági frissítés jelenik meg 11-énthDecemberben, hogy gondoskodjon az esetleges távoli támadásokról. A biztonsági javításokat ma közzétette a phpAdmin. Néhány fontos kiadott javítás a következő :
- Helyi fájlok felvétele (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- XSRF / CSRF biztonsági rések, amelyek egy speciálisan kialakított URL-t tesznek lehetővé káros műveletek végrehajtására (https://www.phpmyadmin.net/security/PMASA-2018-7/), és
- XSS biztonsági rés a navigációs fában (https://www.phpmyadmin.net/security/PMASA-2018-8/)
Ezeken a biztonsági frissítéseken kívül más biztonsági javítások is voltak a phpMyAdmin részéről. Ezek a biztonsági javítások a következőket tartalmazzák:
- A téma megváltoztatásának kérdése
- Biztosítsa az adatbázis nevét egy ponttal
- Több hiba és regresszió a tervezővel
- Javítás a „Hiba az adatbázis másolása közben” kifejezésre
A phpMyAdmin elmondta, hogy kísérleteztek a 4.8.4-es verzió frissítésének előzetes bejelentésével. Ennek fő oka az volt, hogy lehetőséget adott a tárhelyszolgáltatóknak és a csomagkezelőknek a biztonsági kiadás előkészítésére. A vállalat visszajelzést is kért e kísérlet kapcsán, hogy a jövőben is folytatható legyen.