Microsoft: Kein Sicherheitsloch in .NET-Compilern

Vermeintliches Sicherheitsloch sei keine Neuheit und damit unwahr

Nachdem am Freitag bekannt wurde, dass in den neuen .NET-Compilern von Microsoft ein Sicherheitsleck enthalten sein soll, wehrt sich Microsoft nun energisch auf sehr ungewöhnliche Weise gegen diese Behauptung. Nach Ansicht von Microsoft enthält der Compiler in Visual C++ .NET dieses kolportierte Sicherheitsleck nicht und "arbeitet korrekt".

Artikel veröffentlicht am ,

Die Sicherheitsfirma Cigital berichtete am Freitag, dass mit den Compilern der neuen Microsoft-Produkte Visual C++ .NET und Visual C++ Version 7 Software geschrieben werden könne, die Buffer Overflows enthalten kann, worüber ein Angreifer Kontrolle über einen fremden Rechner erlangen kann.

Stellenmarkt
  1. Softwareentwickler (m/w/d) Frontend / Backend / Fullstack
    AUSY Technologies Germany AG, verschiedene Standorte
  2. IT-Inhouse Consultant (m/w/d)
    Elkamet Kunststofftechnik GmbH, Biedenkopf
Detailsuche

Diese Aussage dementiert Microsoft einerseits vehement, bestätigt aber gleichzeitig die berichtete Tatsache, dass mit dem Visual C++ .NET Compiler Programme geschrieben werden können, die einen Buffer Overrun enthalten. Microsoft weist darauf hin, dass im Visual C++ .NET Compiler als Neuerung ein "Buffer Security Checking" enthalten sei, das einige potenzielle Buffer Overruns im Vorfeld herausfiltern und eliminieren können soll, um damit geschriebene Software vor Angriffen sicherer zu machen. Allerdings weist auch Microsoft darauf hin, dass damit nicht alle Buffer Overruns eliminiert werden könnten, sondern dass auch die neuen Compiler Programmcode mit einem Buffer Overrun erzeugen könnten.

Und weil Microsoft nie behauptet habe, dass mit dem "Buffer Security Checking" alle Buffer Overruns umgangen werden könnten, wirft Redmond nun Cigital vor, die Unwahrheit zu sagen. Denn nach Microsoft-Lesart hätte es des Hinweises von Cigital gar nicht bedurft, weil ständig neue Buffer Overruns auftauchen, die von einem Compiler ohnehin nicht im Vorfeld erkannt werden könnten, weil Buffer Overruns eben Programmierfehler sind. Microsoft meint, dass kein Compiler "einen perfekten Schutz gegen alle Buffer Overruns" bieten könne.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


David 23. Feb 2002

So so... was ist ein sog. \"Buffer Overrun\" in dieser sog. Programmiersprache...

misterx 19. Feb 2002

ich frag mich nur, welcher pseudo-"experte", soetwas als sicherheitslücke eines compilers...

Hoelli 19. Feb 2002

Diesmal dürfte Microsoft wirklich recht haben. Der Compiler kann normalerweise nichts für...

Stefan Brunthaler 18. Feb 2002

Da hat Microsoft wohl ausnahmsweise mal recht... Gruss, Stefan Brunthaler



Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /