ZDNet Japan Brand Site:
ZDNet Japan
builder
ニュース » セキュリティ

マイクロソフト、SQLインジェクション攻撃対策のツールを発表

マイクロソフトは米国時間6月24日、「Microsoft ASP」「ASP.NET」テクノロジをウェブベースの攻撃から支援する新ツールを発表した。

文:Robert Vamosi(CNET News.com)
翻訳校正:編集部  2008年6月25日 11時04分

 Microsoftは米国時間6月24日、「Microsoft ASP」「ASP.NET」テクノロジをウェブベースの攻撃から保護する支援ツールを発表した。

 4月には、Microsoft SQL Serverを利用した正当なウェブサイトに対し、悪質なJavaScriptを埋め込む攻撃が発生した。このJavaScriptは、悪質なソフトウェアをホスティングしたサーバへとユーザーのブラウザを誘導し、さまざまなエクスプロイトをユーザーPCに埋め込んだ。Microsoftは当初、これは脆弱性によって生じているわけではなく、サイト自身が安全なウェブアプリケーションを開発するための最善策を実施していないためと主張した。

 24日に発表されたツールは、ウェブ開発者がこうした攻撃を軽減するのを支援する。

 Microsoftのセキュリティレスポンスコミュニケーション担当マネージャーであるBill Sisk氏は、「これらの無料のツールは、検知や防衛のほか、攻撃者が悪用する可能性のあるコーディングを特定する」と述べる。

 今回提供される3つのツールは、「HP Scrawlr」「UrlScan version 3.0 Beta」「Microsoft Source Code Analyzer for SQL Injection」。Microsoftはさらに、セキュリティアドバイザリ「954462」で説明している最善策を実施するよう勧めている(管理者を支援するツールへもこちらからアクセスできる)。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

「セキュリティ」 の新着情報

「セキュリティ」 のバックナンバー

ホワイトペーパー
  1. 【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現
  2. 【統合ログ管理ツール】2年連続シェアNo.1製品のご紹介
  3. 国内での導入実績が豊富な、統合ログ管理システム
  4. CTCをパートナーに選んだラッカブルの理由
  5. インターネットと英語

もっと見る »

  1. Webからの脅威を考える スパイウェア、マルウェア対策
  2. 【導入事例】「XMLデータベース」がもたらす3つのメリットとは?
  3. スパム/フィッシングメール対策ソフトウェア HDE Anti-Spam
  4. Sun ストアにおける Sun Fire T2000 サーバ
  5. 精度の高いRFPを作成するためのサンプルRFI

もっと見る »

http://japan.zdnet.com/news/sec/story/0,2000056194,20375956,00.htm
マイクロソフト、SQLインジェクション攻撃対策のツールを発表

ZDNet Japan Essential Topic

話題のタグ

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »