[PL] SQL Injections - problem w kodzie a nie w serwerze

Ostatnio głośno znów na temat SQL Injection w SQL Serverze. Problem wciąż ten sam i dotyczy raczej nienajszczęśliwszego kodu niż wykrytej luki w serwerze bazy danych.

Wczoraj została opublikowana notka, która może pomóc w eliminacji ryzyka pojawienia się takiej luki w waszych rozwiązaniach i jest dostępna tutaj:
http://www.microsoft.com/technet/security/advisory/954462.mspx 

Technorati Tagi: Polish posts,news,SQL Server,security