Security Advisory 954462 - työkaluja ja ohjeita SQL Injection -hyökkäysten estämiseen

Microsoft on julkaissut uuden Security Advisoryn numeroltaan 954462 ja otsikoltaan “Rise in SQL Injection Attacks Exploiting Unverified User Data Input”. Advisory koskee SQL Injection -hyökkäyksiä, joiden määrä on viime aikoina ollut voimakkaassa kasvussa. Hyökkäykset ovat monesti kohdistuneet sivustoihin, joissa hyödynnetään Microsoftin ASP- tai ASP.NET-ohjelmointitekniikoita. Ongelma ei johdu mistään haavoittuvuudesta, vaan pikemminkin siitä, että sivustojen ohjelmoijat eivät tarkista käyttäjän…

0