SQL-Sicherheitsnotiz von Microsoft

SQL-Sicherheitsnotiz von Microsoft

25. Juni 2008 - Microsoft warnt vor SQL-Injections und bringt kostenlose Abhilfe.
Als Reaktion auf die steigende Anzahl von Websites, die mittels SQL-Injection Schaden anrichten können, veröffentlichte Microsoft kostenlose Tools, die Abhilfe schaffen sollen. Allerdings betont der Software-Hersteller, dass die Lücke nicht auf Windows selbst zurückzuführen ist, sondern es auf Web-Applikationen abgesehen hat. Betroffen sind aber bloss Websites, die ASP und ASP.NET einsetzen und die allgemein anerkannten Sicherheitsmassnahmen bei Datenbanken nicht befolgen.


Microsoft stellte nun eine Reihe von Applikationen zur Problembehebung vor, darunter das HP-Tool Scrawlr und UrlScan, die nach Problemen durch SQL-Injectionen fahnden und HTTP-Anfragen blockieren können. Bei letzter handelt es sich allerdings noch um eine Beta-Version. Ausserdem können mit einem dritten Tool ASP-Applikationen auf typische SQL-Probleme untersucht werden, indem der Quellcode durchforscht wird.

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER