111998

HPs Scrawlr schaut auf Dateiformate

18.09.2008 | 10:01 Uhr |

Auch das Web-Security-Team von HP ist in Sachen SQL-Injection-Abwehr aktiv geworden: Drittes Werkzeug im Bunde ist der Scanner " HP Scrawlr ". Wie so genannte Fuzzer, mit denen Sicherheitsforscher nach potenziellen Schwachstellen etwa in Dateiformaten stöbern, untersucht der Scanner Websites auf Anfälligkeiten für SQL-Injection-Attacken und meldet dem Nutzer eventuelle Positivbefunde.

Gartner-Analyst John Prescatore rät Anwendern indes, die aktuellen Bemühungen Microsofts nicht etwa mit aufkeimendem Altruismus zu verwechseln. "Machen wir uns nichts vor: Wenn sich diese Attacken beispielsweise nur gegen MySQL richteten, würde hier nichts passieren." Vielmehr reagiere der Softwarekonzern damit auf die deutliche Zunahme von Angriffen, die sich gezielt gegen ASP.NET-Code richteten. "In Gang gesetzt wurde dieser Angriffstrend, als Firmen begannen, sich für Web 2.0 zu interessieren, sprich: damit, dass Unternehmen entschieden, Dinge wie Social Networking und Blogs haben zu müssen", meint Prescatore. Viele dieser Funktionen seien dann einfach hinzugefügt worden, ohne zuvor die gängigen Sicherheitschecks durchlaufen zu haben. "So eine Flickschusterei führt zu einem Disziplinverlust." (kf)

COMPUTERWOCHE

PC-WELT Marktplatz

111998