Mit dieser Ankündigung reagiert Microsoft auf die vergangene Woche veröffentlichte Warnung, dass im Internet Explorer schwerwiegende Sicherheitslücken aufgetreten sind, da die Software ein jahrzehnte altes Protokoll unterstützt, das seit der allgemeinen Verbreitung des World Wide Web kaum mehr genutzt wird.
„Viele der (geplanten) Designänderungen drehen sich um das Entfernen oder standardmäßige Deaktivieren bestimmter Features“, sagte Steve Lipner, Director of Security Assurance bei Microsoft und Leiter der „Trustworthy Computing“- Initiative des Unternehmens.
Er fügte hinzu, dass Microsoft angesichts der Wahl, einen alten, möglicherweise nicht sicheren Code zu entfernen oder ein Feature beizubehalten, das nur für einen kleinen Kundenkreis relevant ist, zunehmend zugunsten der Sicherheit entscheide. „Ob wir planen, bestimmte Features schneller auszumustern? Ganz sicher“, so Lipner.
Die Bestätigung, dass das Unternehmen mit altem Code aufräumen will, erfolgte, nachdem Kritik laut geworden war, dass die Sicherheitsinitiative von Microsoft nur wenig Früchte trage. Mehr als 30 Sicherheitslücken waren von dem Unternehmen seit Beginn der Initiative gemeldet worden, so dass in diesem Bereich keine Verbesserung gegenüber dem vergangenen Jahr festzustellen ist.
Fünfzig Millionen Zeilen Programm-Code
Schon bevor Windows XP auf den Markt kam, hatte Microsoft angekündigt, in bestimmten Fällen zugunsten einer höheren Leistung Abstriche bei der Kompatibilität zu machen. Die jüngsten, unerwarteten Sicherheitsprobleme beschleunigen diesen Vorgang nun jedoch, wobei das Unternehmen gezwungen ist, mehr Code als ursprünglich geplant zu entfernen. Allerdings ist es keineswegs eine leichte Aufgabe, potenziell problematischen Code zu beseitigen.
„Das Problem ist, dass wir es mit 50 Million Zeilen Programm-Code zu tun haben, die alle irgendwie miteinander zusammenhängen“, sagte Peter Neumann, leitender Wissenschaftler des Technologie-Think-Tanks SRI International.
Microsoft hatte seine Initiative für sichere Computeranwendungen im Januar gestartet, nachdem Firmenchef Bill Gates die Mitarbeiter des Unternehmens angewiesen hatte, ihren Schwerpunkt mehr auf Sicherheitsfragen und weniger auf die Entwicklung neuer Features zu legen. Kritiker des Unternehmens warten seitdem auf Anzeichen echter Veränderungen in der Sicherheitspolitik des Software-Giganten. Änderungen in Windows könnten jedoch eine Weile dauern, vor allem angesichts der Komplexität des Betriebssystems.
Neumann, der die Dateistruktur für das Betriebssystem Multics, dem Vorläufer von Unix, entwickelt hat, unterstrich, dass Software-Sicherheit mit einem guten Design aus modularen Elementen beginne.
„Ein Aspekt des Problems ist, dass die einzelnen Komponenten zu stark ineinander verschlungen sind“, meinte Neumann. „Es ist daher kaum zu gewährleisten, dass wirklich alles funktioniert.“ Das Hinzufügen von Abwärtskompatibilität mache das Ganze nur noch komplexer, so Neumann weiter.
Page: 1 2
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.