Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Cigital: Sicherheitslücke in .Net-Compiler
Veröffentlicht am 15.02.2002 00:00:00
Cigital, ein auf Softwaresicherheit spezialisiertes Unternehmen, fand nun ein Sicherheitsloch im Compiler von Visual C++.Net. Genauer das Feature, welches einen Buffer Overflow bei einem Programm verhindern sollte der ansonsten zum Hacken missbraucht werden könnte, ist peinlicherweise ebenfalls empfindlich gefährdet durch ein Buffer Overflow-Attacke. Da beist sich quasi die Katze selbst in den Schwanz.
Hacker könnten diesen Umstand nutzen um Code einzuschleusen und den Rechner zum Absturz bringen, Daten zu stehlen, oder was sonst ihr primäres Ziel ist.
Dass sich Cigital sofort nach entdecken auch gleich and die Öffentlichkeit wendet, freut Microsoft gar nicht. Schließlich ist man der Meinung, dass Bugs, die die Sicherheit gefährden solange verschwiegen werden sollen bis man den nötigen Patch anbieten kann. Dies würde den Schaden großteils einschränken, da ohne der Kenntnis eines Sicherheitsloches diese Angreifer auch nicht nutzen können.
.Net steht also schon zu Beginn mit ewig langer Vorlaufzeit unter einem schlechten Stern.Brandon Bray, Mitarbeiter der Microsoft Visual-C++ Gruppe, bestätigte, dass der Compiler-Switch /GS, der die Sicherheitsüberprüfung einschaltet, nicht alle Möglichkeiten für Buffer Overflows entdecken könne. Da man bei Microsoft allerdings selbst darauf hinweist, dass durch Compilierung mit /GS man nicht automatisch sichere Anwendungen erwarten kann, sieht man sich auch nicht gezwungen an dem Compiler etwas zu fixen.
Ãœberbewerten sollte man diesen Bug allerdings auch nicht, denn selbst Cigital führt an, dass es extrem schwierig sei, den Fehler auszunutzen.
Veröffentlicht am 15.02.2002 00:00:00
Cigital, ein auf Softwaresicherheit spezialisiertes Unternehmen, fand nun ein Sicherheitsloch im Compiler von Visual C++.Net. Genauer das Feature, welches einen Buffer Overflow bei einem Programm verhindern sollte der ansonsten zum Hacken missbraucht werden könnte, ist peinlicherweise ebenfalls empfindlich gefährdet durch ein Buffer Overflow-Attacke. Da beist sich quasi die Katze selbst in den Schwanz.
Hacker könnten diesen Umstand nutzen um Code einzuschleusen und den Rechner zum Absturz bringen, Daten zu stehlen, oder was sonst ihr primäres Ziel ist.
Dass sich Cigital sofort nach entdecken auch gleich and die Öffentlichkeit wendet, freut Microsoft gar nicht. Schließlich ist man der Meinung, dass Bugs, die die Sicherheit gefährden solange verschwiegen werden sollen bis man den nötigen Patch anbieten kann. Dies würde den Schaden großteils einschränken, da ohne der Kenntnis eines Sicherheitsloches diese Angreifer auch nicht nutzen können.
.Net steht also schon zu Beginn mit ewig langer Vorlaufzeit unter einem schlechten Stern.Brandon Bray, Mitarbeiter der Microsoft Visual-C++ Gruppe, bestätigte, dass der Compiler-Switch /GS, der die Sicherheitsüberprüfung einschaltet, nicht alle Möglichkeiten für Buffer Overflows entdecken könne. Da man bei Microsoft allerdings selbst darauf hinweist, dass durch Compilierung mit /GS man nicht automatisch sichere Anwendungen erwarten kann, sieht man sich auch nicht gezwungen an dem Compiler etwas zu fixen.
Ãœberbewerten sollte man diesen Bug allerdings auch nicht, denn selbst Cigital führt an, dass es extrem schwierig sei, den Fehler auszunutzen.
« novosec POCKET facelift · Cigital: Sicherheitslücke in .Net-Compiler
· KSV: Insolvenzursachen 2001 »