> Tech > Attaques par injection SQL : Microsoft pointe du doigt des développeurs

Attaques par injection SQL : Microsoft pointe du doigt des développeurs

Tech - Par iTPro - Publié le 24 juin 2010
email

Le département de la sécurité intérieur des Etats-Unis, les Nations-Unis et le « Civil Service office » de Grande-Bretagne ont fait les frais la semaine dernière d’une attaque par injection SQL. Les hackers se sont introduits dans une faille de sécurité de ces sites pour lancer des attaques de Malwares

Attaques par injection SQL : Microsoft pointe du doigt des développeurs

sur les visiteurs.

Microsoft a fait savoir que les failles de sécurité découvertes la semaine dernière dans SQL Server n’étaient pas de son fait mais plutôt de la passivité des développeurs web.
« Ces attaques par injection SQL  ne sont pas liées à IIS 6.0, ASP, ASP.Net, ou une autre technologie Microsoft SQL, a déclaré Bill Sisk, l’un des responsables de la communication de Microsoft dans un blog MSDN.

« Ces attaques montrent la nécessité de sécuriser SQL Server et de s’en tenir aux techniques de codage SQL sécurisées » a indiqué Eric Schultze « chief technology officer of St. Paul, Minn.-based Shavlik Technologies ».
Pour éviter ces attaques, Bill Sisk indique que les développeurs web doivent suivre les pratiques de codage sécurisées.

Les injections SQL sont un type d’attaque qui permet à des utilisateurs malveillants d’exploiter des failles dans SQL et d’exécuter des commandes dans une base de données. Ces failles ont été découvertes la semaine dernière et la société Oracle a écrit un post à ce sujet. L’auteur de ce billet, Eric Maurice, directeur d’Oracle’s Global Technology Unit, fait savoir que ce type d’attaques peut avoir de très graves conséquences.

Téléchargez cette ressource

Microsoft 365 : HP Subscription Management Services en détail

Microsoft 365 : HP Subscription Management Services en détail

Collaboration à distance, environnements de travail et productivité optimisés, gestion évolutive des licences, accélérez la transformation de votre business pour le faire entrer dans l’ère de la collaboration hybride. Découvrez comment le service de gestion des abonnements HP peut vous aider à optimiser vos investissements et votre stratégie de gestion de vos abonnements Microsoft 365.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT