A Microsoft disponibilizou novas ferramentas para assistir as tecnologias Microsoft ASP e ASP.NET contra recentes ataques baseados na web.
Em Abril, os hackers foram atrás de sites baseados no Microsoft SQL injetando JavaScript malicioso em sites legítimos. O JavaScript redirecionaria o browser para um servidor hospedando malwares, infectando assim a máquina com uma variedade de exploits. Na época, a Microsoft insistiu que isto não era resultado de uma vulnerabilidade, mas sim resultado da falta de boas práticas nos próprios sites.
As ferramentas disponibilizadas nesta semana foram criadas para ajudar os desenvolvedores a minimizarem tais ataques. "Estas ferramentas gratuitas oferecem detecção e defesa, bem como também identificam possíveis códigos que poderiam ser explorados por um atacante", disse Bill Sisk, da Microsoft.
As três ferramentas incluem o HP Scrawlr , UrlScan version 3.0 Beta e a SQL Source Code Analysis Tool. A Microsoft recomenda seguir as práticas encontradas no boletim 954462.
