Voici mon slashdot du jour: 510.000 serveurs MS ont été victimes d’une injection SQL.
it.slashdot.org/it/08/04/25/1358234.shtml
f-secure.com/weblog/archives/00001427.html
Quelle idée aussi d’utiliser l’OS le moins sûr du monde comme serveur!
Comme on dit chez nous: «Wie zijn gat verbrandt, moet op de blaren zitten»
[size=85]«Qui se brûle le c… doit s’assoir sur ses ampoules»[/size]
C’est pas une faille dans MSSQL, mais dans l’asp qui se branche dessus.
C’est effectivement toujours au niveau des langages de script que l’injection SQL se passe. PHP pour MySQL et Postgress, ASP pour MSSQL.
Mais, quand même une attaque de cette ampleur! Je ne pense pas que les codeurs PHP soient meilleurs que leurs collègues ASP. Il doit y avoir une faiblesse structurelle dans la chaîne script->bdd->OS chez MS.
Si si on est bien meilleur 
T’inquiètes pas, de toute façon c’est nous qu’on est les meilleurs 
