HomeHeise.de schrieb am 07.04.2008
| Microsoft will Sicherheitskonsole Stirling enthüllen |
| - |
Microsoft will Sicherheitskonsole Stirling enthüllen
Stirling ist Microsofts zentrale Steuerkonsole für die Sicherheitsprodukte der Forefront-Gruppe. CTO Craig Mundie will in ein seiner Keynote-Präsentation auf der RSA Conference am Dienstag in San Francisco die Konsole als Teil der Strategie für Business-Clients vorstellen. Künftig werden damit Antiviren- und Antispam-Anwendungen für E-Mail- und Messaging-Server ebenso verwaltet wie Firewalls und Security-Gateways. Das Produkt wurde vor im Juni vergangenen Jahres als Konsole für Sicherheitsadministratoren in Unternehmen angekündigt.
Unter Forefront sind mehrere eigene Entwicklungen der Redmonder mit akquirierten Produkten zusammengefasst. So übernahm Microsoft vor einigen Jahren den Antivirenhersteller Gecad sowie Giant Company Software, einen Spezialisten zur Bekämpfung von Spyware. Mundie hat in vorherigen Reden bereits die enge Integration mit den Server-Produkten wie Exchange, Sharepoint und Active Directory hervorgehoben.
Mit Stirling reagiert Microsoft auf Konkurrenten im Sicherheitsumfeld wie McAfee und Symantec, die ebenfalls Management-Konsolen für ihre breiter werdenden Produktpaletten anbieten und Anwender damit zur Konsolidierung heterogener Anwendungen auf einer Plattform bewegen wollen. Bis zu einem umfangreicheren Stirling-Betatest wird es allerdings noch bis Ende des Jahres dauern. Mitte 2009 soll das Produkt dann marktreif sein. Im Privatanwendersegment setzt Microsoft weiter auf den Online-Dienst Windows Live One Care sowie verschiedene Desktop-Tools zur Schädlingsentdeckung. (Erich Bonnert) / (anw/c't)
Die Entwickler der quelloffenen Compiler-Sammlung GCC haben einige Grundannahmen geändert, durch die Optimierungen beim Kompilieren bestimmte Längenprüfungen aus dem Code entfernen können. In der Folge können damit erzeugte Programme anfällig für Pufferüberläufe sein. Erste Hinweise auf dieses Problem gab es offenbar bereits vor zwei Jahren, aber erst jetzt warnt das US-CERT vor dieser Änderung.
Bei Operationen mit den Dateitypen
char *buf;
int len;
gehen die gcc-Compiler ab Version 4.1 davon aus, dass die Summe von buf und len stets größer als der Wert von buf ist. Enthält der Programmcode Prüfungen der Art
if(buf+len < buf) { ... }
entfernt der Compiler die Prüfung und den Funktionsblock. Allerdings kann durch einen Ganzzahl-Überlauf diese Annahme falsch und in der Folge der erzeugte Binärcode anfällig für einen Pufferüberlauf sein.
Das CCC-Mitglied Felix von Leitner hat diese Verhaltensänderung der gcc-Compiler bereits Mitte April 2006 als Fehler an die gcc-Entwickler gemeldet. Laut einem Eintrag im Bugtracker-System haben die Entwickler auch einen Patch in die Quellen eingepflegt, allerdings scheint der das Problem nicht zu beheben.
Das US-CERT erläutert in einer Sicherheitsmeldung, wie Programmierer das Problem umgehen können. Zum einen schlagen die Sicherheitsexperten vor, Überlauf-Prüfungen als sogenannte Pre-Conditions vorzunehmen. Als einfacher und rascher umzusetzende Lösung können Programmierer sich aber auch einer Typ-Umwandlung bedienen. Die obige Prüfung funktioniert, wenn der Typ char* vor der Prüfung in uintptr_t oder size_t gewandelt wird:
if((uintptr_t)buf+len < (uintptr_t)buf) { ... }
Laut US-CERT sind gcc-Compiler ab Version 4.2 von dieser Verhaltensänderung betroffen, von Leitner hat sie jedoch bereits in der Version 4.1 gemeldet. Entwickler sollten ihren Code auf das Vorkommen betroffener Prüfungen untersuchen und sie entweder wie beschrieben anpassen oder ihren Code mit älteren gcc-Compilern übersetzen.
|
