• IT-Karriere:
  • Services:

Microsoft: Kein Sicherheitsloch in .NET-Compilern

Vermeintliches Sicherheitsloch sei keine Neuheit und damit unwahr

Nachdem am Freitag bekannt wurde, dass in den neuen .NET-Compilern von Microsoft ein Sicherheitsleck enthalten sein soll, wehrt sich Microsoft nun energisch auf sehr ungewöhnliche Weise gegen diese Behauptung. Nach Ansicht von Microsoft enthält der Compiler in Visual C++ .NET dieses kolportierte Sicherheitsleck nicht und "arbeitet korrekt".

Artikel veröffentlicht am ,

Die Sicherheitsfirma Cigital berichtete am Freitag, dass mit den Compilern der neuen Microsoft-Produkte Visual C++ .NET und Visual C++ Version 7 Software geschrieben werden könne, die Buffer Overflows enthalten kann, worüber ein Angreifer Kontrolle über einen fremden Rechner erlangen kann.

Stellenmarkt
  1. Berufsgenossenschaft Handel und Warenlogistik, Bonn
  2. operational services GmbH & Co. KG, Nürnberg

Diese Aussage dementiert Microsoft einerseits vehement, bestätigt aber gleichzeitig die berichtete Tatsache, dass mit dem Visual C++ .NET Compiler Programme geschrieben werden können, die einen Buffer Overrun enthalten. Microsoft weist darauf hin, dass im Visual C++ .NET Compiler als Neuerung ein "Buffer Security Checking" enthalten sei, das einige potenzielle Buffer Overruns im Vorfeld herausfiltern und eliminieren können soll, um damit geschriebene Software vor Angriffen sicherer zu machen. Allerdings weist auch Microsoft darauf hin, dass damit nicht alle Buffer Overruns eliminiert werden könnten, sondern dass auch die neuen Compiler Programmcode mit einem Buffer Overrun erzeugen könnten.

Und weil Microsoft nie behauptet habe, dass mit dem "Buffer Security Checking" alle Buffer Overruns umgangen werden könnten, wirft Redmond nun Cigital vor, die Unwahrheit zu sagen. Denn nach Microsoft-Lesart hätte es des Hinweises von Cigital gar nicht bedurft, weil ständig neue Buffer Overruns auftauchen, die von einem Compiler ohnehin nicht im Vorfeld erkannt werden könnten, weil Buffer Overruns eben Programmierfehler sind. Microsoft meint, dass kein Compiler "einen perfekten Schutz gegen alle Buffer Overruns" bieten könne.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. KFA2 GeForc® RTX 3090 SG OC 24GB für 1.790,56€)
  2. (u. a. Xbox Wireless Controller Robot White für 59,99€)

David 23. Feb 2002

So so... was ist ein sog. \"Buffer Overrun\" in dieser sog. Programmiersprache...

misterx 19. Feb 2002

ich frag mich nur, welcher pseudo-"experte", soetwas als sicherheitslücke eines compilers...

Hoelli 19. Feb 2002

Diesmal dürfte Microsoft wirklich recht haben. Der Compiler kann normalerweise nichts für...

Stefan Brunthaler 18. Feb 2002

Da hat Microsoft wohl ausnahmsweise mal recht... Gruss, Stefan Brunthaler


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

    •  /