Microsoft drängt Entwickler zu mehr Sicherheit

Microsofts wichtigste Entwicklerwerkzeuge sollen in Zukunft Funktionen erhalten, welche die damit geschriebenen Anwendungen sicherheitsbewusster machen. Dies sagte Tony Goodhew, Microsofts Produktmanager für Entwickler-Tools. Laut Goodhew werden Visual Studio und die .Net-Umgebung derzeit überarbeitet.

Beide Produkte sollen zeitnah mit dem Service Pack 2 für Windows XP erscheinen, das für die Mitte des Jahres erwartet wird. Goodhew: „Wir planen diese Releases so nah wie möglich aneinander zu legen. Im Idealfall erscheint alles gleichzeitig.“

Mit den neuen Werkzeugen sollen Programmierer nicht nur vorab feststellen können, ob ihre Anwendungen auch mit SP2 noch fehlerfrei laufen. Vielmehr will Microsoft die Entwickler auch ermutigen, die neuen Sicherheitsfunktionen tatsächlich zu benutzen. In der vergangenen Woche hatte Bill Gates als Neuerungen für den SP2 unter anderem eine verbesserte Firewall, sicherheitsrelevante Änderungen an Internet Explorer und Outlook, aber auch einen Schutz vor Pufferüberläufen angekündigt.

Gerade diese „buffer overruns“ werden an zahlreichen Windows-Modulen immer wieder für Angriffe benutzt. Änderungen an der Speicherverwaltung von Windows setzen aber bei allen Entwicklern neue Verfahren für Programmierung und Testing voraus.
Daher bietet Microsoft den registrierten Entwicklern jetzt nicht nur Online-Dokumentation sondern auch Online-Trainings zu den geplanten Updates an. Laut Aussage des Unternehmens ist es das erste Mal, dass Microsoft kostenlose Online-Trainings zur Verfügung stellt.

Nach Meinung von Tony Goodhew werden die Angreifer in Zukunft verstärkt Anwendungen von Drittherstellern ins Visier nehmen. Daher sei es für Microsoft unerlässlich, auch in den Entwicklungswerkzeugen für mehr Sicherheit zu sorgen und die Programmierer darauf hinzuweisen.