Apesar da área de alta tecnologia, na grande rede também podemos aplicar o ditado "Casa de ferreiro, espeto de pau". Resulta que hackearam a base de dados adivinha de quem? MySQL.com, sim, mediante uma injeção SQL, o cúmulo das ironias cósmicas, cuja extensão afetou à segurança das bases de dados MySQL de muitos clientes da empresa. Um exemplo:

Pode apagar toda uma tabela simplesmente adicionando um comando extra através dos métodos GET ou POST:

O segundo comando apaga toda a tabela de comentários. Inacreditável que a empresa caia no truque mais simples de segurança do manual de aprendizes do MySQL. Se já não fosse o bastante para somente um dia, uma empresa emissora de certificados chamada Comodo, organizou um escândalo ao emitir certificados digitais falsos para sites como mail.google.com, login.yahoo.com, login.live.com e outros.

A Oracle®, proprietária do BD MySql esta se vendo grega com isso. Existe um projeto para se criar uma versão paga desse BD a preço de banana, somente para cobrir o custo de investimento em melhoria interna e de segurança.

Por: Tyr 30 Mar, 2011 - 09:22:07