https://opennet.ru/openforum/vsluhforumID3/116084.html Во встраиваемой СУБД SQLite выявлена (https://blade.tencent.com/magellan/index_en.html) критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite (например, когда файл с базой используется как формат для переноса данных).<br><br><br>Наибольшую опасность уязвимость представляет для пользователей браузера Chrome и приложений, использующих движок Chromium. Атака на Chromium возможна через манипуляцию с API WebSQL, который реализован поверх SQLite и подразумевает использование данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium.<br><br><br>Детали уязвимости и метод эксплуатации пока https://opennet.ru/openforum/vsluhforumID3/116084.html#114 Tue, 08 Oct 2019 12:41:48 GMT &gt;Но анонимные эксперты опеннета всё равно не понимают, почему виноват Гугль.<br><br>Потому что гугль не смог запилить еще один SQLite, чтобы было несколько альтернативных бэкэндов?<br> https://opennet.ru/openforum/vsluhforumID3/116084.html#113 Fri, 21 Dec 2018 07:59:34 GMT удаленно и sqlite3? <br>кто писал заголовок новости - расстрелять!<br> https://opennet.ru/openforum/vsluhforumID3/116084.html#112 Tue, 18 Dec 2018 23:23:01 GMT закатайте старый добрый браузер без этих скулящихлайт и тому подобного. желательно на альтернативном движке. а то и правда монополия так и прет)) где штатовский антимонопольный комитет?))) но бекдор, причем открыто, так еще не продавали)))кроме виндовс))<br> https://opennet.ru/openforum/vsluhforumID3/116084.html#111 Tue, 18 Dec 2018 15:24:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt; хеш-таблица или btree-индекс?<br>&gt; Вообще-то оптимальность выбора того и другого зависит от задачи. И там дело <br>&gt; далеко не только в памяти. Это разные структуры с разными свойствами. <br>&gt; И например хэш-таблица как бы O(1) по времени, в отличие от <br>&gt; дерева которое log(N). Но если у тебя неудачно параметры выбраны и <br>&gt; тормоза от коллизий - вечный тормозняк это как бы тоже O(1). <br>&gt; Но весьма хреновый.<br>&gt; А оверхед по памяти от той или иной структуры - надо наверное <br>&gt; конкретно смотреть на примере конкретных параметров и движка БД. Сферические хэштаблица <br>&gt; и btree в вакууме - ни о чем.<br><br>Два чаю вам за конструктивный комментарий. Вы полностью правы. Но в хеш-таблицу хорошо запихиваются плоские данные и сложно двумерные, а когда нужны операции сравнения (для Range Scan), хеш курит в сторонке. Ноги растут от требований<br><br>Нюанс в задаче -- получена простыня данных, теперь её надо транспанировать, как накликал пользователь. Скорее всего, потребуется эти же самые данные показать н https://opennet.ru/openforum/vsluhforumID3/116084.html#110 Tue, 18 Dec 2018 12:08:31 GMT Лайт давно перестал быть Лайтом. А зря.<br> https://opennet.ru/openforum/vsluhforumID3/116084.html#109 Tue, 18 Dec 2018 12:07:00 GMT Затем, зачем SQL вообще нужен -- для упрощения работы с данными.<br> https://opennet.ru/openforum/vsluhforumID3/116084.html#108 Tue, 18 Dec 2018 11:50:45 GMT А, сам въехал в чём косяк. Ну Гуглу всё пофиг, к нему не липнет.<br> https://opennet.ru/openforum/vsluhforumID3/116084.html#107 Tue, 18 Dec 2018 11:46:16 GMT И что с того? Ты будешь сам себя атаковать?<br> https://opennet.ru/openforum/vsluhforumID3/116084.html#106 Tue, 18 Dec 2018 09:37:47 GMT &gt; "Для россиян разработали инструкцию по поведению рядом с беспилотными автомобилями"<br><br>думаешь, в благословенной Америке инструкция какая-то другая?<br><br>ну хотя, да - "сидя дома, будьте максимально сконцентрированны - не-управляемый искусственным идиотом автомобиль может появиться в любой момент прямо в вашей гостинной - домики-то у вас из картона, так что стены его не особенно задержат"<br><br>