「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン

世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

SQLite データベース オープンソース 脆弱性 Google Chromium ブラウザ 

ジャパンのホームページ


「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン 関連リンク

SQLiteとは
SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセス...

「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン トラックバック

トラックバックURL :


「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジンへのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. 人気ナンピンマーチンEA「NPNM_v3」向けサンプルセットファイル (11 PV)
  2. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (11 PV)
  3. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (6 PV)
  4. 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (4 PV)
  5. MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (3 PV)
  6. 裁量トレードを自動化する裁量補助EA「AutoScalper Demo」 (3 PV)
  7. 日経平均株価(にっけいへいきんかぶか) (3 PV)
  8. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (2 PV)
  9. MT4向けヘッジEA「Balancer X Ver 1.01(使用期限 2022年06月30日 23時59分)」 #システムトレード (2 PV)
  10. 電池不要のワイヤレスマウス (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (784 PV)
  2. 裁量トレードを自動化する裁量補助EA「AutoScalper Demo」 (178 PV)
  3. Google News (グーグルニュース)日本版 (113 PV)
  4. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (101 PV)
  5. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (74 PV)
  6. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (62 PV)
  7. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (55 PV)
  8. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (50 PV)
  9. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (48 PV)
  10. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (43 PV)

アクセス統計

ディレクトリ

関連サイト