> Tech > Attaques par injection SQL : Microsoft pointe du doigt des développeurs

Attaques par injection SQL : Microsoft pointe du doigt des développeurs

Tech - Par iTPro - Publié le 24 juin 2010
email

Le département de la sécurité intérieur des Etats-Unis, les Nations-Unis et le « Civil Service office » de Grande-Bretagne ont fait les frais la semaine dernière d’une attaque par injection SQL. Les hackers se sont introduits dans une faille de sécurité de ces sites pour lancer des attaques de Malwares

Attaques par injection SQL : Microsoft pointe du doigt des développeurs

sur les visiteurs.

Microsoft a fait savoir que les failles de sécurité découvertes la semaine dernière dans SQL Server n’étaient pas de son fait mais plutôt de la passivité des développeurs web.
« Ces attaques par injection SQL  ne sont pas liées à IIS 6.0, ASP, ASP.Net, ou une autre technologie Microsoft SQL, a déclaré Bill Sisk, l’un des responsables de la communication de Microsoft dans un blog MSDN.

« Ces attaques montrent la nécessité de sécuriser SQL Server et de s’en tenir aux techniques de codage SQL sécurisées » a indiqué Eric Schultze « chief technology officer of St. Paul, Minn.-based Shavlik Technologies ».
Pour éviter ces attaques, Bill Sisk indique que les développeurs web doivent suivre les pratiques de codage sécurisées.

Les injections SQL sont un type d’attaque qui permet à des utilisateurs malveillants d’exploiter des failles dans SQL et d’exécuter des commandes dans une base de données. Ces failles ont été découvertes la semaine dernière et la société Oracle a écrit un post à ce sujet. L’auteur de ce billet, Eric Maurice, directeur d’Oracle’s Global Technology Unit, fait savoir que ce type d’attaques peut avoir de très graves conséquences.

Téléchargez gratuitement cette ressource

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

Téléchargez cette étude Forrester et découvrez comment booster la collaboration tout en dégageant un excellent R.O.I grâce au système de vidéoconférence HP Elite Slice G2 avec Microsoft Teams !

Tech - Par iTPro - Publié le 24 juin 2010