Microsoft: Tipps zur Sicherheit im Windows Store

Vergangene Woche sorgte ein (privater) Blog-Beitrag des Nokia-Mitarbeiters Justin Angel für viel Aufregung. Angel hatte darin beschrieben, wie man kostenlos auf (Bezahl-)Games im Windows Store zugreifen und diese auch manipulieren kann.

Microsoft hatte schnell auf den Beitrag reagiert und versichert, dass man "zahlreiche Maßnahmen" ergriffen habe, um das Betriebssystem und den dazugehörigen Windows Store zu schützen. Als weitere Reaktion darauf hat das Redmonder Unternehmen nun aber einen längeren Beitrag auf dem 'Windows 8 App Developer Blog' veröffentlicht und zählt dort Punkt für Punkt einige Maßnahmen auf, die App-Entwickler zur Sicherung ihrer Anwendungen beachten sollten.

Siehe auch: Microsoft - Windows 8 ist 'umfassend' geschützt

Zunächst empfiehlt Microsoft, Apps mit Visual Studio 2012 zu kompilieren, also zu übersetzen. So heißt es, dass die Sicherheits-Tools der Software (per Default) dabei helfen, die Anwendungen vor zahlreichen weit verbreiteten Angriffen zu schützen.

Außerdem schlägt Microsoft vor, einige (bestimmte) Funktionen einer App zu entfernen, bevor man sie in den Windows Store einreicht. Dazu zählt nach Angaben des Windows-8/RT-Herstellers die Fähigkeit der App, sich mit dem "Heim- und Arbeitsplatznetzwerk" zu verbinden.


Das sei zwar für Testzwecke einer App vor der Veröffentlichung praktisch, biete aber später Hackern potenzielle Lücken, die diese ausnützen könnten. Generell gibt Microsoft den Tipp, per Remote-Server zu testen, da dies zusätzlich den Vorteil habe, die Bedingungen der echten Welt nachzuahmen.

Insgesamt führt Microsoft acht derartiger App-Tipps auf, weitere hilfreiche Hinweise sind etwa der Einsatz von HTTPS-Verbindungen zur Authentifizierung sowie der Einsatz vom so genannten File Picker. Remote-Daten sollte man grundsätzlich nicht vertrauen, da man als Entwickler schließlich nicht wolle, "dass eine unbekannte Webseite die App kontrolliert", wie Microsoft schreibt.
Mehr zum Thema: Windows Store & Apps
Diese Nachricht empfehlen
Videos zum Thema
 
"Heim- und Arbeitsplatznetzwerk". Und was ist wenn die App bewusst genau das machen will ^^?´ Das ganze App gedöne auf PC ist mir alles zu blöd. Ich bleib bei Software ;).
 
@LivingLegend: Eine App (Applikation) ist ja eine Software. Meistens werden dafür halt nur Apps für Smartphone und Tablet assoziert. Aber die Sicherheitslücken für die "klassische" Software/App ist ja dann trotzdem da.
 
@LivingLegend: Eh? Es geht nicht darum, was die App WILL. Es geht darum, was sie machen SOLL - der MS-Artikel richtet sich an die Entwickler, nicht die Nutzer. Eigentlich ist der Inhalt mehr oder weniger banal - daß man nicht gebrauchte Funktionalität nicht in Software stecken soll, sollte sich von selbst verstehen -- es ist traurig, daß in unserer sogenannten WISSENSgesellschaft Tips gegeben werden müssen, die nur der gemeinhin UNwissende benötigt.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Windows 8 im Preisvergleich

Jetzt als Amazon Blitzangebot

Ab 13:59Onkyo TX-NR626 (S) 7.2-Kanal AV-Netzwerk-ReceiverOnkyo TX-NR626 (S) 7.2-Kanal AV-Netzwerk-Receiver
Original Amazon-Preis
349,97
Blitzangebot-Preis
319
Ersparnis 9% oder 30,97
Jetzt Kaufen
Im WinFuture Preisvergleich

Apps fürs Windows 8 Entwicklen

Windows 8 Erwerben

Beliebte Store- & App-Downloads