https://www.opennet.ru/openforum/vsluhforumID3/117321.html В СУБД SQLite выявлена (https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html) уязвимость (https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0777) (CVE-2019-5018), позволяющая выполнить свой код в системе при наличии возможности выполнения SQL-запроса, подготовленного злоумышленником. Проблема вызвана ошибкой в реализации оконных функций и проявляется начиная с ветки SQLite 3.26 (https://www.opennet.ru/opennews/art.shtml?num=49282). Уязвимость устранена (https://www.sqlite.org/src/info/884b4b7e502b4e99) в апрельском выпуске SQLite 3.28 (https://sqlite.org/releaselog/3_28_0.html) без явного упоминания об исправлении проблем с безопасностью.<br><br><br>Специально оформленный SQL-запрос SELECT может привести к обращению к уже освобождённой области памяти (use-after-free), что может потенциально быть использовано для создания эксплоита для выполнения своего кода в контексте приложения, использующего SQLite. Уязвимость может быть эксплуатирована в случае если приложение до https://www.opennet.ru/openforum/vsluhforumID3/117321.html#33 Sun, 12 May 2019 18:52:18 GMT а для извращенцев предусмотреть огромный баннер "этот сайт работает только в хроме, хроме и хроме последней версии". Сами и запустят что надо.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/117321.html#32 Sun, 12 May 2019 12:58:29 GMT &gt;&gt; Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium.<br><br>То, что баг может использоваться специально, - это понятно что не есть хорошо. Я отвечал по поводу WebSQL технологии в принципе.<br> https://www.opennet.ru/openforum/vsluhforumID3/117321.html#31 Sun, 12 May 2019 10:20:36 GMT &gt; Винить надо рукожопых JS-девелоперов позволяющих использовать даные от юзера без валидации: <br>&gt;&gt;"Уязвимость может быть эксплуатирована в случае если __приложение__ <br>&gt;&gt; допускает передачу в SQLite SQL-конструкций, поступающих извне. " <br>&gt; а это относится к любым ЯП <br><br>Эта процитированная часть относится к приложениям, использующим SQLite. <br>Например, в том числе и Chrome, в котором есть WebSQL, принимающий SQL-конструкции извне .<br>&gt; Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium. https://www.opennet.ru/openforum/vsluhforumID3/117321.html#30 Sun, 12 May 2019 09:13:45 GMT &gt; Тот самый WebSQL который не был признан никем кроме Хрома, исключен из <br>&gt; стандартов и не поддерживается нигде больше? Тот самый который Гугл почему-то <br>&gt; упорно не убирает и который уже не первый раз бьет их <br>&gt; по макушке?<br><br>вообщето если быть обьективным то WebSQL самый удобный по сравнению с LocalStorage & IndexedDB, нормальный гибкий SQL язык позволяющий сложную бизнес логику и простоту использования в JS.<br>А на счет баги в SQLite, так не ошибается только тот, кто ничего не делает. Код там очень даже профессиональный. <br><br>Винить надо рукожопых JS-девелоперов позволяющих использовать даные от юзера без валидации:<br><br>&gt;"Уязвимость может быть эксплуатирована в случае если __приложение__<br>&gt; допускает передачу в SQLite SQL-конструкций, поступающих извне. "<br><br>а это относится к любым ЯП<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/117321.html#29 Fri, 10 May 2019 20:13:30 GMT Беларусь, Беларуси.<br> https://www.opennet.ru/openforum/vsluhforumID3/117321.html#28 Fri, 10 May 2019 19:40:29 GMT "Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium."<br><br>С учетмо нынешней доли Хрома и ему подобных среди браузеров можно сказать что достаточно открыть её у почти любого пользователя. <br> https://www.opennet.ru/openforum/vsluhforumID3/117321.html#27 Fri, 10 May 2019 19:38:11 GMT "Например, потенциально атака может быть совершена на браузер Chrome и приложения, использующие движок Chromium, так как API WebSQL реализован поверх SQLite и обращается к данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium."<br>Тот самый WebSQL который не был признан никем кроме Хрома, исключен из стандартов и не поддерживается нигде больше? Тот самый который Гугл почему-то упорно не убирает и который уже не первый раз бьет их по макушке?<br>Странный Гугл...<br> https://www.opennet.ru/openforum/vsluhforumID3/117321.html#26 Fri, 10 May 2019 16:56:28 GMT Да блин, вы правда не понимаете что должно было бы стоять вместо COMMIT если бы не модерация?<br>ArticFox; -- так пойдет ?<br> https://www.opennet.ru/openforum/vsluhforumID3/117321.html#25 Fri, 10 May 2019 13:58:54 GMT SQL тебя переживет еще<br>