Bill Gates wird sich ärgern. Erst vor wenigen Tagen hat der Microsoft-Chefentwickler (Börse Frankfurt: MSF) die beiden Programmier-Tools Visual Studio .Net und .Net Framework vorgestellt, mit denen Entwickler XML-basierte Webservices erstellen sollen. Und schon jetzt ist der erste Fehler in dem Code entdeckt worden.
Durch den Fehler könnte es laut dem Sicherheits-Cheftechniker Gary McGraw der Firma Cigital passieren, dass Software-Entwickler versehentlich Programme schreiben, in die Hacker leicht eindringen könnten. Das Sicherheitsproblem läge im Compiler, der mit dem neuen Visual C++.Net ausgeliefert werde. Das Programm ist eins von mehreren Tools, die in der Suite Visual Studio .Net inkludiert sind.
Demnach enthält der Compiler einen Bug, der einen Hacker die Möglichkeit gibt, einen „Buffer Overflow“ auszulösen. Ein Compiler ist eine Software, die den Code des Programmierers in die Computersprache umsetzt.
Microsoft selbst regte sich jedoch zuerst nur über die Art und Weise auf, wie der Bug mitgeteilt wurde. „Wir sind beunruhigt darüber, wie wir über dieser Fehler informiert wurden“, sagte der Microsoft-Sprecher Jim Desler. „Professionelle Sicherheitsfirmen gehen mit solchen Informationen nicht so um, dass sie einen Verkäufer kontaktieren und die Sache gleichzeitig an die Presse bringen.“
Cigital hatte sich als Sicherheitsfirma für die Beratung rund um .Net beworben, erhielt jedoch nicht den Zuschlag. So spekulieren manche, das Cigital deswegen den Fehler an die große Glocke gehängt habe.
Laut dem Sicherheitschef McGraw, ist diese Vermutung „völlig unkorrekt. Wir erledigen für sehr viele weltweite Softwarefirmen Sicherheitsarbeiten. Es gibt an dieser Sache nichts Besonderes.“
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…