Microsoft SWI: Attacchi di SQL Injection
Sul blog ufficiale "Security Vulnerability Research & Defense" di Microsoft è stato pubblicato un completo articolo dedicato interamente alle recenti tendenze in materia di attacchi web, che segnano una preoccupante diffusione del le tecniche di SQL Injection.
Dal SWI Blog: A partire dall'anno scorso, molti siti web sono stati defacciati per includere tag |script| HTML nel testo che veniva salvato in un database SQL e utilizzato per generare pagine web dinamiche. Questi attacchi hanno iniziato a essere più frequenti nel primo trimestre del 2008 e stanno continuando ad affliggere applicazioni web vulnerabili. Le applicazioni web compromesse condividono diversi aspetti comuni: l'applicazione utilizza codice ASP classico; l'applicazione utilizza un database SQL server; il codice dell'applicazione genera query SQL dinamici basate su stringhe di query URI.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [21/05/09] Microsoft inventa la bacchetta magica
- [15/04/09] Microsoft scatta a 196 megapixel
- [19/09/08] Windows Live Suite "Wave 3" disponibile
- [06/09/08] Microsoft brevetta la funzionalità dei tasti Page Up e Page Down
- [26/06/08] SA954462: 3 Tool Contro SQL Injection