SA954462: 3 Tool Contro SQL Injection

Microsoft ha reso disponibile il Security Advisory 954462, interamente dedicato al problema degli attacchi di SQL Injection, che recentemente sembra essersi diffuso in maniera preoccupante sul web.

Il colosso di Redmond rende contestualmente disponibili tre strumenti di sicurezza, destinati agli amministratori di database e IT ed agli sviluppatori Web, che permettono di rilevare, proteggere ed identificare eventuale codice suscettibile ad exploit di SQL Injection.

Dal Security Advisory 954462: "Microsoft è a conoscenza di una recente escalation in una classe di attacchi che colpiscono i siti Web che utilizzano le tecnologie Microsoft ASP e ASP.NET ma che non seguono le best practice per lo sviluppo sicuro di applicazioni Web. Questi attacchi di SQL Injection non sfruttano una specifica vulnerabilità software, piuttosto colpiscono quei siti web che non seguono le pratiche di programmazione sicura per l'accesso e la manipolazione dei dati salvati in un database relazionale. Quando un attacco di SQL Injection viene condotto con successo, un attacker è in grado di compromettere i dati salvati in questi database ed eventualmente eseguire codice in modalità remota. I clienti che navigano su un server compromesso potrebbero essere reindirizzati a loro insaputa su siti nocivi che potrebbero installare malware sulla macchina client".


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.