Abo
  • Services:

Microsoft: Kein Sicherheitsloch in .NET-Compilern

Vermeintliches Sicherheitsloch sei keine Neuheit und damit unwahr

Nachdem am Freitag bekannt wurde, dass in den neuen .NET-Compilern von Microsoft ein Sicherheitsleck enthalten sein soll, wehrt sich Microsoft nun energisch auf sehr ungewöhnliche Weise gegen diese Behauptung. Nach Ansicht von Microsoft enthält der Compiler in Visual C++ .NET dieses kolportierte Sicherheitsleck nicht und "arbeitet korrekt".

Artikel veröffentlicht am ,

Die Sicherheitsfirma Cigital berichtete am Freitag, dass mit den Compilern der neuen Microsoft-Produkte Visual C++ .NET und Visual C++ Version 7 Software geschrieben werden könne, die Buffer Overflows enthalten kann, worüber ein Angreifer Kontrolle über einen fremden Rechner erlangen kann.

Stellenmarkt
  1. Bezirk Mittelfranken, Ansbach
  2. Fresenius Netcare GmbH, Bad Homburg vor der Höhe

Diese Aussage dementiert Microsoft einerseits vehement, bestätigt aber gleichzeitig die berichtete Tatsache, dass mit dem Visual C++ .NET Compiler Programme geschrieben werden können, die einen Buffer Overrun enthalten. Microsoft weist darauf hin, dass im Visual C++ .NET Compiler als Neuerung ein "Buffer Security Checking" enthalten sei, das einige potenzielle Buffer Overruns im Vorfeld herausfiltern und eliminieren können soll, um damit geschriebene Software vor Angriffen sicherer zu machen. Allerdings weist auch Microsoft darauf hin, dass damit nicht alle Buffer Overruns eliminiert werden könnten, sondern dass auch die neuen Compiler Programmcode mit einem Buffer Overrun erzeugen könnten.

Und weil Microsoft nie behauptet habe, dass mit dem "Buffer Security Checking" alle Buffer Overruns umgangen werden könnten, wirft Redmond nun Cigital vor, die Unwahrheit zu sagen. Denn nach Microsoft-Lesart hätte es des Hinweises von Cigital gar nicht bedurft, weil ständig neue Buffer Overruns auftauchen, die von einem Compiler ohnehin nicht im Vorfeld erkannt werden könnten, weil Buffer Overruns eben Programmierfehler sind. Microsoft meint, dass kein Compiler "einen perfekten Schutz gegen alle Buffer Overruns" bieten könne.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

David 23. Feb 2002

So so... was ist ein sog. \"Buffer Overrun\" in dieser sog. Programmiersprache...

misterx 19. Feb 2002

ich frag mich nur, welcher pseudo-"experte", soetwas als sicherheitslücke eines compilers...

Hoelli 19. Feb 2002

Diesmal dürfte Microsoft wirklich recht haben. Der Compiler kann normalerweise nichts für...

Stefan Brunthaler 18. Feb 2002

Da hat Microsoft wohl ausnahmsweise mal recht... Gruss, Stefan Brunthaler


Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /