Abo
  • Services:

Sicherheitslücke in Microsofts .NET-Compiler

Angreifer können in kompilierten Programmen einen Buffer Overflow erzeugen

Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.

Artikel veröffentlicht am ,

Einen solchen Buffer Overflow können Angreifer dazu verwenden, Daten auf fremden Rechnern einzusehen oder sogar die komplette Kontrolle über ein System zu erlangen. Damit stellen Programme ein Sicherheitsrisiko dar, die mit den Microsoft-Entwicklungsumgebungen Visual C++ .NET oder Visual C++ Version 7 geschrieben wurden, denn das Sicherheitsloch wird quasi von den Compilern "erzeugt". Einen Patch bietet Microsoft dagegen bislang nicht an.

Zu den Kommentaren springen
Ticker
  1. Dying Light 2

    Stadtentwicklung mit Schwung

  2. DNS Rebinding

    Google Home verrät, wo du wohnst

  3. Projekthoster

    Teahub will gemeinnützige Alternative zu Github erstellen

  4. Red Shell

    Spieler verärgert über versteckte Trackingsoftware

  5. Filme und Serien

    Nutzung von kostenpflichtigem Streaming steigt stark an

Meistgelesen
  1. Lieferflatrate Otto Up
    Otto ist chancenlos gegen Ebay und Amazon
  2. Alte gegen neue Model M
    Wenn die Knickfedern wohlig klackern
  3. Elektroauto
    Elon Musk berichtet über Sabotageversuch eines Mitarbeiters
  4. Urheberrechtsreform
    Die zehn Mythen des Leistungsschutzrechts
  5. Spotify-Konkurrent
    Youtube Music startet Gratis-Musikstreaming in Deutschland
Anzeige
Hardware-Angebote
  2. und 25€ Steam-Gutschein erhalten
  3. (reduzierte Überstände, Restposten & Co.)
  4. 449€
Kommentarübersicht
Re: Sicherheitslücke in Microsofts .NET-Compiler
genau 17. Feb 2002

vollkommen richtig! gut, dass das mal gesagt wurde. leider tritt das bildzeitungs...

Re: Sicherheitslücke in Microsofts .NET-Compiler
kb 17. Feb 2002

Wenn man den Maßstab anlegt, der hier offensichtlich angelegt wurde, dann stellen...

Tux... Zeugen ?
Nico 15. Feb 2002

Ah ja: Du bezeichnest uns "die Tux Zeugen..." Ich bevorzuge die Bezeichnung Linux...

Re: Sicherheitslücke in Microsofts .NET-Compiler
Wastl 15. Feb 2002

Das ist Richtig, umso erstaunlicher dass heise solche Berichte veröffentlicht!!

Re: Sicherheitslücke in Microsofts .NET-Compiler
cmi 15. Feb 2002

äh.. heise hat aber auch nicht unbedingt den ruf für microsoft zu arbeiten...

Folgen Sie uns
       
Adobe Premiere mit Quicksync ausprobiert

Quicksync ist eine überfällige Neuerung für Adobe Premiere. Wir haben die Hardwarebeschleunigung ausprobiert.

Adobe Premiere mit Quicksync ausprobiert Video aufrufen
Siri
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern
E3 2018
Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Ghost of Tsushima Dynamischer Match im offenen Japan
  2. Nintendo Kein wirklich neues Smash und Fire Emblem statt Metroid
  3. Ubisoft Action in Griechenland und Washington DC
BigJim
3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /