Microsoft bestätigt kritische Sicherheitslücke
Und wieder ein Buffer Overrun.
Klar das so etwas in einem riesigen Softwareprojekt wie Windows passiert. Allerdings könnte Microsoft - gerade angesichts der Beteuerung mehr für die Code- und Laufzeitsicherheit tun zu wollen - ein Tool entwickeln, welches C- und C++-Code auf typische Fehler, wie zum Beispiel dem Verwenden nicht größengetesteter Puffer beim Kopieren, untersucht. Und das wichtigste: dieses Tool muss dann auch auf jeden Fetzen Code im Hause losgelassen werden.
Die Milliarden von Her(t)zen moderner Prozessoren sind im Checken aller Parameter und Datenstrukturen vor dem Damit-Arbeiten besser angelegt als in neuem graphischen Schnickschnack...
Besonders lieb von MS wäre es, wenn sie ihre Albernheiten relativieren würden auf das was sie können(Machbarkeit).
Vista z.B. ist bei bei weitem nicht das OS das versprochen wurde. Framework 3.0 ist bestenfalls Framework 2.2 usw.
Man kann hoffen das in 3 Jahren die MS-Welt so ist wie vor 5 Jahren herbeifantasiert.
Implizit gab es jedenfalls das Versprechen das sich Bufferoverruns gegessen haben sollten. Weil es in der der Theorie unter .Net sowas nicht gibt. .Net war die versprochene API. Naja vielleicht im über(über)nächsten Sytem. Warten wir also 3-6 Jahre ab.
Diese Tools gibt es bereits! So sind beim neuesten MS C/C++ Compiler Stack-checks per default enabled(GS Option). Es gibt auch bereits einige statische Checker, die diverse Fehler finden können(siehe DDK).
Verwenden muss man sie halt...
Original von marsgk
Diese Tools gibt es bereits! So sind beim neuesten MS C/C++ Compiler Stack-checks per default enabled(GS Option). Es gibt auch bereits einige statische Checker, die diverse Fehler finden können(siehe DDK).
Verwenden muss man sie halt...
In Vista wurde das alles und noch mehr verwendet.
In Vista wurde das alles und noch mehr verwendet.
Scheinbar jedoch nicht gründlich genug. Jedenfalls enthält Vista den Fehler auch.
Update ist da:
Es kann zu Problemem mit RealTek HD Audio Control Panel kommen, dazu sollte dann der Patch KB935448 installiert werden.