В другом случае авторизованный пользователь с правами исполнения SQL-запроса (права по умолчанию) может вмешаться в активный сеанс другого пользователя и прервать его. Найдена также ошибка и в Oracle9i Lite - в ней авторизованный пользователь через компонент Mobile Server может получить неавторизованный доступ к данным. Для всех найденных ошибок есть соответствующие исправления, которые в целях безопасности рекомендуется установить.

Поделитесь материалом с коллегами и друзьями