On 03/28/2011 04:53 PM, Marcelo Costa wrote: > Noticias como essa é que me dão orgulho do Elefante > > Imagino o desespero de todos que utilizam esse produto correndo para > fazerem atualizações ou gastando horas com testes similares para validar > se estão vulneráveis ou não. >
Nessa caso o problema não é no SGDB em si, mas sim no desenvolvimento da aplicação que conecta ao DB e talvez a configuração que deixou os sistemas vulneráveis a SQL Injection. Infelizmente é um produto open-source que acaba sendo relacionado com essa notícia não tão legal (ok, mesmo sendo patrocinado pela Oracle isso é muito ruim IMHO) Os últimos dias não estão sendo muito bons no aspecto segurança... https://twitter.com/#search?q=SecurID https://twitter.com/#search?q=comodogate https://twitter.com/#search?q=mysql.com -- Filipe Rio Grande do Sul, Brazil _______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
