| pc-facile.com |
| http://www.pc-facile.com/news/microsoft_swi_attacchi_ql_injection/58318.htm |
Microsoft SWI: Attacchi di SQL Injection |
| Microsoft: dany 02 Giugno 08 @ 19:00 pm |
|
Sul blog ufficiale "Security Vulnerability Research & Defense" di Microsoft è stato pubblicato un completo articolo dedicato interamente alle recenti tendenze in materia di attacchi web, che segnano una preoccupante diffusione del le tecniche di SQL Injection. Dal SWI Blog: A partire dall'anno scorso, molti siti web sono stati defacciati per includere tag |script| HTML nel testo che veniva salvato in un database SQL e utilizzato per generare pagine web dinamiche. Questi attacchi hanno iniziato a essere più frequenti nel primo trimestre del 2008 e stanno continuando ad affliggere applicazioni web vulnerabili. Le applicazioni web compromesse condividono diversi aspetti comuni: l'applicazione utilizza codice ASP classico; l'applicazione utilizza un database SQL server; il codice dell'applicazione genera query SQL dinamici basate su stringhe di query URI. ...continua la lettura di questa notizia. Tweakness.net autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com