Microsoftは米国時間6月24日、「Microsoft ASP」「ASP.NET」テクノロジをウェブベースの攻撃から保護する支援ツールを発表した。
4月には、Microsoft SQL Serverを利用した正当なウェブサイトに対し、悪質なJavaScriptを埋め込む攻撃が発生した。このJavaScriptは、悪質なソフトウェアをホスティングしたサーバへとユーザーのブラウザを誘導し、さまざまなエクスプロイトをユーザーPCに埋め込んだ。Microsoftは当初、これは脆弱性によって生じているわけではなく、サイト自身が安全なウェブアプリケーションを開発するための最善策を実施していないためと主張した。
24日に発表されたツールは、ウェブ開発者がこうした攻撃を軽減するのを支援する。
Microsoftのセキュリティレスポンスコミュニケーション担当マネージャーであるBill Sisk氏は、「これらの無料のツールは、検知や防衛のほか、攻撃者が悪用する可能性のあるコーディングを特定する」と述べる。
今回提供される3つのツールは、「HP Scrawlr」「UrlScan version 3.0 Beta」「Microsoft Source Code Analyzer for SQL Injection」。Microsoftはさらに、セキュリティアドバイザリ「954462」で説明している最善策を実施するよう勧めている(管理者を支援するツールへもこちらからアクセスできる)。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
