Abo
  • Services:
Anzeige

Microsoft: Kein Sicherheitsloch in .NET-Compilern

Vermeintliches Sicherheitsloch sei keine Neuheit und damit unwahr

Nachdem am Freitag bekannt wurde, dass in den neuen .NET-Compilern von Microsoft ein Sicherheitsleck enthalten sein soll, wehrt sich Microsoft nun energisch auf sehr ungewöhnliche Weise gegen diese Behauptung. Nach Ansicht von Microsoft enthält der Compiler in Visual C++ .NET dieses kolportierte Sicherheitsleck nicht und "arbeitet korrekt".

Anzeige

Die Sicherheitsfirma Cigital berichtete am Freitag, dass mit den Compilern der neuen Microsoft-Produkte Visual C++ .NET und Visual C++ Version 7 Software geschrieben werden könne, die Buffer Overflows enthalten kann, worüber ein Angreifer Kontrolle über einen fremden Rechner erlangen kann.

Diese Aussage dementiert Microsoft einerseits vehement, bestätigt aber gleichzeitig die berichtete Tatsache, dass mit dem Visual C++ .NET Compiler Programme geschrieben werden können, die einen Buffer Overrun enthalten. Microsoft weist darauf hin, dass im Visual C++ .NET Compiler als Neuerung ein "Buffer Security Checking" enthalten sei, das einige potenzielle Buffer Overruns im Vorfeld herausfiltern und eliminieren können soll, um damit geschriebene Software vor Angriffen sicherer zu machen. Allerdings weist auch Microsoft darauf hin, dass damit nicht alle Buffer Overruns eliminiert werden könnten, sondern dass auch die neuen Compiler Programmcode mit einem Buffer Overrun erzeugen könnten.

Und weil Microsoft nie behauptet habe, dass mit dem "Buffer Security Checking" alle Buffer Overruns umgangen werden könnten, wirft Redmond nun Cigital vor, die Unwahrheit zu sagen. Denn nach Microsoft-Lesart hätte es des Hinweises von Cigital gar nicht bedurft, weil ständig neue Buffer Overruns auftauchen, die von einem Compiler ohnehin nicht im Vorfeld erkannt werden könnten, weil Buffer Overruns eben Programmierfehler sind. Microsoft meint, dass kein Compiler "einen perfekten Schutz gegen alle Buffer Overruns" bieten könne.


eye home zur Startseite
David 23. Feb 2002

So so... was ist ein sog. \"Buffer Overrun\" in dieser sog. Programmiersprache...

misterx 19. Feb 2002

ich frag mich nur, welcher pseudo-"experte", soetwas als sicherheitslücke eines compilers...

Hoelli 19. Feb 2002

Diesmal dürfte Microsoft wirklich recht haben. Der Compiler kann normalerweise nichts für...

Stefan Brunthaler 18. Feb 2002

Da hat Microsoft wohl ausnahmsweise mal recht... Gruss, Stefan Brunthaler



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Landesbetrieb IT.Niedersachsen, Hannover


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 49,99€ mit Vorbesteller-Preisgarantie
  3. 1 Monat für 1€

Folgen Sie uns
       

  1. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix

  2. Pixel 2 und Pixel 2 XL im Test

    Google fehlt der Mut

  3. Baden-Württemberg

    Unitymedia schließt Sendeplatzumstellung ab

  4. Gesetz gegen Hasskommentare

    Die höchsten Bußgelder drohen nur Facebook

  5. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  6. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  7. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  8. To Be Honest

    Facebook kauft Wahrheits-App

  9. Lüfter

    Noctua kann auch in Schwarz

  10. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: muss nicht zwangsweise bei Steam aktiviert werden

    Tom85 | 15:32

  2. Re: Heutzutage wird auch viel geklebt

    David64Bit | 15:30

  3. Re: Preis - Fehler?

    tk (Golem.de) | 15:29

  4. Re: Hab einen mit Linux bestellt.

    IchBIN | 15:28

  5. Re: unsere Gesellschaft ist einfach nur noch eine...

    Umaru | 15:26


  1. 15:34

  2. 15:00

  3. 14:26

  4. 13:15

  5. 11:59

  6. 11:54

  7. 11:50

  8. 11:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel