Mit dieser Ankündigung reagiert Microsoft auf die vergangene Woche veröffentlichte Warnung, dass im Internet Explorer schwerwiegende Sicherheitslücken aufgetreten sind, da die Software ein jahrzehnte altes Protokoll unterstützt, das seit der allgemeinen Verbreitung des World Wide Web kaum mehr genutzt wird.
„Viele der (geplanten) Designänderungen drehen sich um das Entfernen oder standardmäßige Deaktivieren bestimmter Features“, sagte Steve Lipner, Director of Security Assurance bei Microsoft und Leiter der „Trustworthy Computing“- Initiative des Unternehmens.
Er fügte hinzu, dass Microsoft angesichts der Wahl, einen alten, möglicherweise nicht sicheren Code zu entfernen oder ein Feature beizubehalten, das nur für einen kleinen Kundenkreis relevant ist, zunehmend zugunsten der Sicherheit entscheide. „Ob wir planen, bestimmte Features schneller auszumustern? Ganz sicher“, so Lipner.
Die Bestätigung, dass das Unternehmen mit altem Code aufräumen will, erfolgte, nachdem Kritik laut geworden war, dass die Sicherheitsinitiative von Microsoft nur wenig Früchte trage. Mehr als 30 Sicherheitslücken waren von dem Unternehmen seit Beginn der Initiative gemeldet worden, so dass in diesem Bereich keine Verbesserung gegenüber dem vergangenen Jahr festzustellen ist.
Fünfzig Millionen Zeilen Programm-Code
Schon bevor Windows XP auf den Markt kam, hatte Microsoft angekündigt, in bestimmten Fällen zugunsten einer höheren Leistung Abstriche bei der Kompatibilität zu machen. Die jüngsten, unerwarteten Sicherheitsprobleme beschleunigen diesen Vorgang nun jedoch, wobei das Unternehmen gezwungen ist, mehr Code als ursprünglich geplant zu entfernen. Allerdings ist es keineswegs eine leichte Aufgabe, potenziell problematischen Code zu beseitigen.
„Das Problem ist, dass wir es mit 50 Million Zeilen Programm-Code zu tun haben, die alle irgendwie miteinander zusammenhängen“, sagte Peter Neumann, leitender Wissenschaftler des Technologie-Think-Tanks SRI International.
Microsoft hatte seine Initiative für sichere Computeranwendungen im Januar gestartet, nachdem Firmenchef Bill Gates die Mitarbeiter des Unternehmens angewiesen hatte, ihren Schwerpunkt mehr auf Sicherheitsfragen und weniger auf die Entwicklung neuer Features zu legen. Kritiker des Unternehmens warten seitdem auf Anzeichen echter Veränderungen in der Sicherheitspolitik des Software-Giganten. Änderungen in Windows könnten jedoch eine Weile dauern, vor allem angesichts der Komplexität des Betriebssystems.
Neumann, der die Dateistruktur für das Betriebssystem Multics, dem Vorläufer von Unix, entwickelt hat, unterstrich, dass Software-Sicherheit mit einem guten Design aus modularen Elementen beginne.
„Ein Aspekt des Problems ist, dass die einzelnen Komponenten zu stark ineinander verschlungen sind“, meinte Neumann. „Es ist daher kaum zu gewährleisten, dass wirklich alles funktioniert.“ Das Hinzufügen von Abwärtskompatibilität mache das Ganze nur noch komplexer, so Neumann weiter.
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…