Windows wird entrümpelt

10. Juni 2002, 16:27
30 Postings

Alter Code birgt Sicherheitsprobleme - Microsoft verspricht Lösungen

Sicherheit wird wieder groß geschrieben bei Microsoft . Nachdem in der vergangenen Woche eine Sicherheitslücke rund um die so genannte Gopher-Unterstützung aufgetaucht ist, soll es jetzt altem Code an den Kragen gehen.

Gopher

Das eigentlich heute veraltete Gopher-Protokoll stammt aus den Zeiten vor dem World Wide Web und bietet einen hierarchischen Verzeichnisdienst und Funktionen zum Auffinden von Dokumenten. Viele Browser unterstützen auch heute noch das Gopher-Protokoll in Form von URLs, die mit "gopher://" beginnen. Im IE-Versionen 5.5 und 6. scheint es aber ein Problem mit dem Protokoll zu geben, es könnte dazu kommen, dass Angreifer beliebigen Code auf dem Rechner eines Surfers ausführen.

Keine Warnung

Sicherheitsexperten kritisieren, dass Microsoft zwar vom Entdecker der Lücke informiert wurde, im Microsoft Security Bulletin wurde jedoch nicht einmal eine Warnung vor dem Problem veröffentlicht. Dabei dürfte die Lösung des Problems gar nicht allzu schwierig gewesen sein, der Entdecker lieferte selbst eine einfache Anleitung, wie die Gopher-Unterstützung im MSIE deaktiviert werden kann.

PR-Kampagne

Im Rahmen der "trustworthy Computing Initiative" soll "alter Code" nun schnell aus dem Betriebssystem und anderen Anwendungen entfernt werden, stellt ein Microsoft-Manager in einem Artikel des Branchenmagazins Cnet klar. Im Service Pack 1 für Windows XP sei schon beabsichtigt, die Gopher-Funktionen zu deaktivieren.

Vertrauen schaffen

Microsoft will mit solchen Aussagen wohl wieder für mehr Vertrauen in die Sicherheit der MS-Software sorgen. Erst im Jänner startete Microsoft die Kampagne "trustworthy Computing Initiative" ("vertrauenswürdigen Computing"). Damals kam von Bill Gates persönlich die Anordnung, für einen Monat alle Projekte ruhen zu lassen, um Sicherheitslücken in älteren Produkten zu beseitigen. Allerdings wurden seit dieser denkwürdigen Anordnung weitere 30 neue Sicherheitslücken bekannt.

Warum so viele Probleme

Ein grundsätzliches Problem von Microsoft scheint die enge Verbindung und Verwebung von Software-Komponenten zu sein. Dadurch werde es sehr schwierig Teile des Codes zu entfernen. Es gibt über 50 Millionen Zeilen Code und alles hängt voneinander ab, beschreibt der Sicherheitsexperte Peter Neumann vom Think-Tank SRI International das Problem. Außerdem ist es laut einem Sprecher von eEye.com gang und gebe, dass alter Code von den Microsoft-Programmierern ungeprüft übernommen werde.

Bessere Zukunft

Alles in allem gibt sich der Microsoft-Sprecher aber zuversichtlich: In Zukunft werden Funktionen, die nur von einem kleinen Teil der Userschaft benutzt werden, zu Gunsten der Sicherheit deaktiviert. Und die Zukunft sieht aus gut aus, denn: "Wir stellen die richtigen Fragen".(red)

Share if you care.