「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン

世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

SQLite データベース オープンソース 脆弱性 Google Chromium ブラウザ 

ジャパンのホームページ


「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン 関連リンク

SQLiteとは
SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセス...

「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン トラックバック

トラックバックURL :


「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジンへのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. [FX]無料EA「NAKANE3」をバージョンアップしました #時間指定 #トレール #仲値トレード (2 PV)
  2. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (2 PV)
  3. [FX]仲値トレードも簡単にできるMT4向け無料EA「NAKANE3」 #システムトレード #時間指定 (1 PV)
  4. 無料ホームページ「FC2ホームページ」の広告が非表示に (1 PV)
  5. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (1 PV)
  6. [将棋]将棋メイド「押木ゆい」さん考案の新戦法「メイドシステム」が大人気 #将棋ウォーズ初段 (1 PV)
  7. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (1 PV)
  8. [C言語]1バイト(8bit)の10進数を2進数の文字列に変換するコード (1 PV)
  9. [ch225] 「世界の株価リアルタイムチャート」 (1 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2863 PV)
  2. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とは言えないようだが (853 PV)
  3. Google News (グーグルニュース)日本版 (529 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (312 PV)
  5. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (271 PV)
  6. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (256 PV)
  7. [FX]無料EA「NAKANE3」をバージョンアップしました #時間指定 #トレール #仲値トレード (235 PV)
  8. [FX]レンジ相場で威力を発揮するリピート系EA「KURUKURU(クルクル)」#トレール機能 #MT4 #有料版 #最新情報 #ドル円 #自動売買 (235 PV)
  9. 人気将棋系ユーチューバー「アユム」さんにソフト指し疑惑 #本人は否定 #元奨励会員 (234 PV)
  10. 消費税増税(10%への引き上げ)軽減税率で大混乱 #安倍増税 #景気後退 #便乗値上げ (233 PV)

アクセス統計

ディレクトリ

関連サイト