Izvor: ITsvet.com, 01.Maj.2008, 16:37 (ažurirano 02.Apr.2020.)
Microsoft kriv za SQL injection napade
Krajem protekle nedelje komapanija Microsoft je objavila zvanično saopštenje u kojem navodi da nema nikakve veze sa lošim kodiranjem koje je omogućilo masivne SQL Injection napade na Web sajtove koji koriste Microsoft IIS Web Server i Microsoft SQL Server. Napadi su omogućeni SQL Injection exploit-ima i nikako nisu problemi povezani sa IIS 6.0, ASP, ASP.Net ili Microsoft SQL tehnologijama, izjavio je Bill Sisk, menadžer komunikacija pri Microsoft-u. Sisk je dodao da bi, u cilju odbrane od SQL Injection napada, kreatori trebalo da prate sigurnosne šifre. SQL Injection napadi obuhvataju nedovoljno filtrirane šifre poslate od strane SQL baza podataka.