Newswire Artikel

Microsoft: Auch Java "riskant"

ActiveX-Sicherheitslücken akzeptieren.

20.02.1997, 16:48 (tk)

Microsoft will ActiveX-Anwender über Sicherheitsrisiken bei ausführenden Codes aufklären. Damit reagiert das Unternehmen auf wachsende Sicherheitsbedenken, seit der Hamburger Chaos Computer Club Ende Januar den ActiveX-Code in ein Tool umwandelte und damit eine Online-Banking-Transaktion manipulierte. Dazu jetzt Microsoft: Auf die Code-Handhabung käme es an.

Unter dem Aufklärungsprogramm mit dem Namen "Web Executable Security Advisor Program" will Microsoft nun regelmäßig auf der entsprechenden Site ("www.microsoft.com/security/") aktuelle Informationen zu Sicherheitsfragen rund um Software-Codes veröffentlichen, Online-Diskussionen und Kunden-Konferenzen abhalten. Doch Microsoft will nicht alleine am Pranger stehen. "Das Thema hat keineswegs nur mit ActiveX zu tun", so Tod Nielsen, General Manager für Entwickler-Relations bei Microsoft. Jeder ausführende, aus dem Internet heruntergeladene Inhalt beinhalte ein potentielles Risiko. Egal ob es ein ActiveX-Control, ein Browser Plug-In oder ein Java-Applet sei.

Microsoft suchte bisher, Sicherheitsprobleme mit ActiveX durch eine elektronische Unterschrift auszuschließen. Mit der als Authenticode bezeichneten Technologie können Software Publisher ihre ActiveX-Controls mit einer digitalen Unterschrift versiegeln. Richtet das Control einen Schaden an, kann der Publisher aufgrund der Unterschrift festgestellt und zur Verantwortung gezogen werden. Allerdings auch nur, wenn er digital unterschrieben hat. Den rechtswidrigen ActiveX-Einsatz kann Authenticode nicht verhindern.

Sun Microsystems versucht bei Java den Mißbrauch durch die sogenannte "Sandbox" auszuschließen. Die Technologie verhindert den Zugriff von Applets auf Systemressourcen (beispielsweise Lesen und Schreiben von Dateien auf der Festplatte) und somit kann der Anwender bestimmte Bereiche seines Systems für den Zugriff freigeben - oder auch nicht. Laut Microsoft seien Java-Entwickler wie Marimba dabei, die Sandbox-Technologie zu knacken.

Öffentlichkeitskontakt: Microsoft-Deutschland, Irene Lenz, Tel.: 089/3376-5000.

zur ckzurück © 1996-2024 Lutz Donnerhacke @ IKS GmbH Jena Thursday | 28.Mar.2024