1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Entwicklungssoftw…

Sicherheitslücke in Microsofts .NET-Compiler

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücke in Microsofts .NET-Compiler

    Autor: Golem.de 15.02.02 - 11:16

    Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++.Net und Visual C++ Version 7 ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.

    https://www.golem.de/0202/18300.html

  2. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: cmi 15.02.02 - 11:40

    tschuldigung, aber der artikel bei heise (http://heise.de/newsticker/data/jk-15.02.02-001/) darüber ist wesentlich aufschlußreicher... hintergrundinfos über die "entdecker" (die u.a. auch systeme zur sicherheitsüberprüfung von software herstellen) und ihre empfehlung, absolute sicherheit würden nur "software risk management"-systeme (was stellte die firma noch mal her?) bieten und darüber, daß diese firma sofort an die öffentlichkeit ging, anstatt (wie sonst üblich) erstmal microsoft im stillen zu kontaktieren. weiterhin gibt selbst der "entdecker" zu, daß es äußerst schwierig wäre, diese sicherheitslücke auch auszunutzen.

    sorry, aber das sind wesentliche informationen dazu, die fehlen hier einfach. ich bin absolut kein fan von microsofts aktuellem versuch das .net in ihre gewalt zu bringen, aber man sollte die kirche im dorf lassen.

  3. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: Jason 15.02.02 - 11:59

    De Golem Meldung ist etwas unvollstaendig: es handelt sich nicht um einen neuen Bug, denn das gleiche Problem existiert auch in allen vorherigen Visual C++ Versionen. "Neu" ist nur, dass MS versucht hatte, diesen Typ Overflow von vornherein im Compiler fuer .NET zu vermeiden, was aber anscheinend (noch) nicht geklappt hat.

    Jason

  4. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: nuff 15.02.02 - 12:04

    another day, another bug?

  5. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: Klaus 15.02.02 - 13:55

    mmmhhhh..... wo sind denn jetzt blos die "Tux's Zeugen" um mit dem Fuinger auf den Microsoft Teufel zu zeigen?
    Naja, ich wart mal ab.

  6. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: Tom Servo 15.02.02 - 14:11

    "ich bin absolut kein fan von microsofts aktuellem versuch das .net in ihre gewalt zu bringen"

    Uhm, .NET ist Microsofts "Erfindung". Was gibt es da in ihrer Gewalt zu bringen?

  7. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: Klaus 15.02.02 - 14:20

    Naja, vielleicht wollen Sie das ganze Internet übernehemen? Oder gar die Welt? ;o)

  8. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: Guenthhhhher Jauch 15.02.02 - 14:25

    cmi schrieb:
    >
    > tschuldigung, aber der artikel bei heise
    > (http://heise.de/newsticker/data/jk-15.02.02-001/)
    > darüber ist wesentlich aufschlußreicher...
    > hintergrundinfos über die "entdecker" (die
    > u.a. auch systeme zur
    > sicherheitsüberprüfung von software
    > herstellen) und ihre empfehlung, absolute
    > sicherheit würden nur "software risk
    > management"-systeme (was stellte die
    > firma noch mal her?) bieten und darüber,
    > daß diese firma sofort an die
    > öffentlichkeit ging, anstatt (wie sonst
    > üblich) erstmal microsoft im stillen zu
    > kontaktieren. weiterhin gibt selbst der
    > "entdecker" zu, daß es äußerst schwierig
    > wäre, diese sicherheitslücke auch auszunutzen.
    >
    > sorry, aber das sind wesentliche informationen
    > dazu, die fehlen hier einfach. ich bin absolut

    Es sollte regelmäßigen Lesern verschiedener News-Dienste aufgefallen sein, dass Golem.de eher Microsoft-kritisch und Open-Source-freundlich berichtet. Das merkt man unter anderem sowohl an der Auswahl der News-Beiträge als auch an der Art und Weise, wie sie geschrieben sind. Für objektive Informationen ist es daher fast zwingend, Nachrichten bei verschiedenen Diensten zu lesen. Es ist immer wieder überraschend zu sehen, welche unterschiedliche Positionen in den einzelnen Beiträgen eingenommen werden.

  9. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: cmi 15.02.02 - 14:25

    kleines wortspiel... kapisch? ;)

  10. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: cmi 15.02.02 - 14:26

    äh.. heise hat aber auch nicht unbedingt den ruf für microsoft zu arbeiten...

  11. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: Wastl 15.02.02 - 14:33

    Das ist Richtig, umso erstaunlicher dass heise solche Berichte veröffentlicht!!

  12. Tux... Zeugen ?

    Autor: Nico 15.02.02 - 20:34


    Ah ja:
    >>>".... die "Tux's Zeugen" um mit dem Fuinger auf den Microsoft Teufel zu zeigen?"

    Du bezeichnest uns "die Tux Zeugen..."
    Ich bevorzuge die Bezeichnung Linux-User, denn das hat wohl nichts mit "Zeugen..." zu tun.
    Bist du ein Billytubbi ? (Ist alles so schön Bunt hier :-)

    >>>"Naja, ich wart mal ab."

    Dein Wunsch ist in Erfüllung gegangen... ist das nicht nett ?

    Weshalb sollte man dazu noch etwas schreiben ?
    Der Artikel oben sagt doch schon genug aus.
    Sinnlos... alles weitere.
    Nur so viel:
    Da wird sich auch in Zukunft nichts ändern. Habt Ihr etwa, etwas anderes erwartet ?

    Nichts für ungut... bis zur nächsten Message ...

  13. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: kb 17.02.02 - 00:18

    Wenn man den Maßstab anlegt, der hier offensichtlich angelegt wurde, dann stellen prinzipiell alle C/C++-Compiler (und eine Menge anderer Programmiersprachen) ein Sicherheitsrisiko dar, denn keiner davon überprüft in der Release-Version eines Compilats auf das Überschreiben von lokalen Arrays (Buffer Overflow).
    Das hat nichts mit Microsoft und nichts mit .NET zu tun, ist aber durch die arg verkürzte Fomulierung wieder mal ein prima Schlachtfeld für den MS/Open Source Krieg (siehe diverse Beiträge).
    Es wäre einfach wohltuend, wenn sich Leute bei solchen Diskussionen an den Tatsachen und weniger an ihren Emotionen orientieren würden (auch beim Schreiben von vereinfachenden Meldungen!).

    mfg
    kb

  14. Re: Sicherheitslücke in Microsofts .NET-Compiler

    Autor: genau 17.02.02 - 20:08

    vollkommen richtig! gut, dass das mal gesagt wurde.

    leider tritt das bildzeitungs-syndrom (quote statt qualität: also pageimpressions/auflagemenge statt qualität) immer öfter auf. und bei berühmten namen (ob nun softwarehersteller oder medienstar) klickt man, meine ich, schneller auf eine solche meldung.

    nichts für ungut, die betreiber/verleger, wollen ja auch leben ;-)

    cu

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Haufe Group, Freiburg
  3. Avoxa - Mediengruppe Deutscher Apotheker GmbH, Eschborn
  4. Honda Research Institute Europe GmbH, Offenbach am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chaos Computer Club: Was eine Smoking Gun von Huawei anrichten könnte
Chaos Computer Club
Was eine Smoking Gun von Huawei anrichten könnte

Der Chaos Computer Club hat einmal durchgespielt, welche Möglichkeiten ein böswilliger Ausrüster im 5G-Netz wirklich hätte. Dies wird vom IT-Sicherheitsgesetz aber ignoriert.
Ein Bericht von Achim Sawall

  1. Wochenrückblick Durch die Hintertür
  2. Kritische Infrastruktur Massive Probleme im europäischen Stromnetz
  3. rC3 Neue Tickets für den CCC

Hybrid-Flugzeug: Wie Faradair Kurzstreckenflüge umweltfreundlich machen will
Hybrid-Flugzeug
Wie Faradair Kurzstreckenflüge umweltfreundlich machen will

Der kastenförmige Boxwing von Faradair sieht etwas seltsam aus, soll aber Fliegen auf kurzen Strecken umweltfreundlich und zugleich bezahlbar machen.
Ein Bericht von Friedrich List

  1. Brennstoffzellenflugzeug DLR stellt neuen Brennstoffzellenantrieb für Hy4 vor
  2. Peter Salzmann Elektrischer Wingsuit erreicht 300 km/h
  3. Überschallflugzeug Boom stellt Überschallprototyp XB-1 vor

Logitech vs. Cherry: Leise klackert es im Büro (oder auch nicht)
Logitech vs. Cherry
Leise klackert es im Büro (oder auch nicht)

Tastaturen für die Büroarbeit brauchen keine Beleuchtung - gut tippen muss man auf ihnen können. Glücklich wird man sowohl mit der Logitech K835 TKL als auch mit der Cherry Stream Desktop.
Ein Test von Tobias Költzsch

  1. Razer Huntsman V2 Analog im Test Die Gamepad-Tastatur
  2. SPC Gear Mechanische TKL-Tastatur mit RGB kostet 55 Euro
  3. Launch Neue Details zur Open-Source-Tastatur von System76