gr@mlin 10 Geschrieben 26. Mai 2004 Melden Teilen Geschrieben 26. Mai 2004 hi, in der nach vom 24. auf den 25.05. wurden der webserver von microsoft und cvshome gehackt. http://www.heise.de/security/news/meldung/47645'>http://www.heise.de/security/news/meldung/47645 quelle: http://www.heise.de/security gruss, gr@mlin Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 30. Mai 2004 Melden Teilen Geschrieben 30. Mai 2004 Mir klingelt es noch im Ohr aus der Werbung: "Der sicherste IIS, den es je gab." (Was machen denn dann die älteren Versionen?) ;) Allerding muss man zugeben, dass über SQL-Injection ja nicht direkt der IIS, sondern die dahinterliegende DB geknackt wurde. Für einen Main-Server aber auch nicht gerade "berühmt". Und fairerweise muss man zugeben, auch nicht-MS-DBs sind auf diese Art zu hacken. Grüße Olaf Zitieren Link zu diesem Kommentar
DaniFilth 10 Geschrieben 30. Mai 2004 Melden Teilen Geschrieben 30. Mai 2004 Original geschrieben von edv-olaf Mir klingelt es noch im Ohr aus der Werbung: "Der sicherste IIS, den es je gab." (Was machen denn dann die älteren Versionen?) ;) Das sind wir doch schon alle von Windows gewöhnt. Bei jeder Installation wird uns erklärt, dass die neue Version jetzt noch stabiler, besser, schneller und sicherer ist. Gruß Zitieren Link zu diesem Kommentar
laurasan 10 Geschrieben 31. Mai 2004 Melden Teilen Geschrieben 31. Mai 2004 Hallo, Auch bei Linux ist noch nicht, aller Tage Abend. MfG Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 31. Mai 2004 Melden Teilen Geschrieben 31. Mai 2004 SQL Injektion ist weniger ein Fehler der DB oder des OS - das ist ein Fehler des Programmierers, der nicht allen Input validiert hat. Da ist es egal ob MS SQL oder mysql auf ner Linux Maschine dahinter läuft... Gruß Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 31. Mai 2004 Melden Teilen Geschrieben 31. Mai 2004 Ich meinte ja, es ist weniger ein BS-SW-Fehler oder ein DB-Fehler, vielmehr eine ungünstige Programmierung der DB-Queries. (Sollte einem Haus wie MS aber nicht unbedingt passieren, und dann noch auf einem Haupt-Server:(). Bei Heise-Security gibt es einen guten Artikel, wie man SQL-Injections ausführt. Gehört nicht hierhin, wer aber sucht, der findet... Grüße Olaf Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 31. Mai 2004 Melden Teilen Geschrieben 31. Mai 2004 Hi, warum gibt es eigentlich keine Compiler, die automatisch nicht validierte Textpuffer als Fehler anmäkeln? Wäre mal was für den Weltfrieden! Grüße, Fritz Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 31. Mai 2004 Melden Teilen Geschrieben 31. Mai 2004 Weil du bei einer Freitextabfrage nicht weisst, was für Text eingegeben werden wird ... (siehe auch Heise Artikel) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.