В PDF презентации "Advanced SQL Injection in Oracle databases (http://security-papers.globint.com.ar/oracle_security/sql_in...)" анализируется общее состояние
проблем с безопасностью в СУБД Oracle (на данный момент не исправлено 65 известных переполнений буфера
и около 20 возможностей несанкционированного выполнения SQL кода), приводятся практические примеры подстановки SQL кода злоумышленником.URL: http://security-papers.globint.com.ar/oracle_security/
Новость: http://www.opennet.me/opennews/art.shtml?num=5030
Имхо, публичных систем юзающих оракл не так много, так что все это скорее относится к безопасности конторы изнутри...
дак в это то все и дело т.к. есть сети и на 10000 юзверей (хотябы один окажется скрипт кидди:)
Вопрос безопасноти всегда больной.
Уже доказано что легче подкупить сотрудника компании для доставния нужной инфы чем нанимать кучу хакеров ломающих защиту компании.
Alex_IZA, понимаю, это очевидно, но разрешите поинтересоваться, это кем доказано?
хароший хакер + подкупленный cотрудник, получится забавная смесь