SQL-Sicherheitsnotiz von Microsoft

Microsoft warnt vor SQL-Injections und bringt kostenlose Abhilfe.
25. Juni 2008

     

Als Reaktion auf die steigende Anzahl von Websites, die mittels SQL-Injection Schaden anrichten können, veröffentlichte Microsoft kostenlose Tools, die Abhilfe schaffen sollen. Allerdings betont der Software-Hersteller, dass die Lücke nicht auf Windows selbst zurückzuführen ist, sondern es auf Web-Applikationen abgesehen hat. Betroffen sind aber bloss Websites, die ASP und ASP.NET einsetzen und die allgemein anerkannten Sicherheitsmassnahmen bei Datenbanken nicht befolgen.



Microsoft stellte nun eine Reihe von Applikationen zur Problembehebung vor, darunter das HP-Tool Scrawlr und UrlScan, die nach Problemen durch SQL-Injectionen fahnden und HTTP-Anfragen blockieren können. Bei letzter handelt es sich allerdings noch um eine Beta-Version. Ausserdem können mit einem dritten Tool ASP-Applikationen auf typische SQL-Probleme untersucht werden, indem der Quellcode durchforscht wird.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER