Ayer martes 24, Microsoft publicó nuevas herramientas para ayudar a desarrolladores con tecnologia Microsoft como ASP.NET contra ataques recientes basadas en Web.

En abril fueron atacados sites que corrian Microsoft SQL Server y Microsoft IIS, mediante injeccion de codigo malicioso basado en JavaScript, este JavaScript podria redirigir un browser a un servidor de hosting con software malicioso para descargar una variedad de exploits infectando al equipo. En su momento Microsoft insistio que no fue el resultado de una vulnerabilidad, sino que era una falta de buenas practicas en los mismos sites.

Las herramientas lanzadas ayer estan diseñadas para ayudar a los desarrolladores Web a mitigar dichos ataques.

"Estas herramientas se ofrecen gratuitamente para la detección y defensa, así como tambien para identificar posibles códigos que puede ser explotado por un atacante", dijo Bill Sisk, Gerente de Respuesta a seguridad de Comunicaciones de Microsoft.

Las tres herramientas incluyen HP Scrawlr, UrlScan versión 3.0 Beta, y un SQL Source Code Analysis Tool. Ademas Microsoft recomienda las siguientes mejores prácticas dentro del asesoramiento 954462.

Mas Información:

• news.cnet.com
• www.kriptopolis.org