Microsoft-Tool für Entwickler findet Sicherheitslücken

Entwicklung Microsoft hat ein kleines Programm veröffentlicht, dass Entwicklern helfen soll, gefährliche Fehler in ihren eigenen Anwendungen zu finden. "!exploitable Crash Analyzer", so der Name, ist eine Erweiterung für den Windows Debugger. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na das hätten die mal nicht open source machen sollen...
 
@Presswurst: Und warum nicht? OpenSource ist doch eine gute sache.
 
Find ich gut das die Entwickler ihr Erfahrung einfließen lassen, aber blöd wirds halt wenn das Programm selber Sicherheitslücken hat und damit die Türen öffnet...
 
@kerni: wollt auch grad sagen dass das prog top ist aber dein kommentar hat mich jetzt ein bisschen zum nachdenken gebracht :)
aber wenn man von dem nicht ausgeht finde ich das programm extrem nützlich (für entwickler)
 
@kerni: Es läuft ja nicht mit, es warnt nur beim kompilieren vor möglichen Sicherheitslücken...die einzige Chance ist dass es eine übersieht aber ohne hätte man die ja auch übersehen...
 
@bluefisch200: Nö, soweit ich das mitbekommen hab arbeitet der mit dem Windows Debugger (WinDbg) zusammen..also nix compiletime sondern eher runtime (genauer: crashtime^^) der analysiert abstürze und wertet diese aus.. also keine Gefahr für den Endanwender, da es nur im testing genutzt wird.
 
@Samin: Ok habe mich vertan....*heiligenschein aufsetz*...also nur wärend eine Applikation im Debug Modus läuft und somit nur eine Gefahr dass das Tool eine Sicherheitslücke ist wärend man entwickelt und da ist man eh auf nem Mienenfeld ,-)
 
@kerni: Entwicklungssysteme sollten a) niemals gleich den Produktivsystemen sein und b) stets abgesichert (evtl. ohne Netzzugang) laufen, da man gerade Software mit Fehlern schreibt / debuggt.
 
Nicht Schlecht. Muss ich dann bei gelegenheit mal näher ansehen. Die Idee ansich finde ich super. EDIT: So wie es auf der Info Seite steht ist dieses Tool nur für Visual C++, sehe ich das richtig?
 
*Ironie: Das Tool hätte MS selbst mal nutzen sollen :)
 
@mschatz: Haben sie! Doch es hat soviele Fehler gefunden, dass sie es abgebrochen haben :o)
 
@mschatz: es ist kein Wunderheilmittel! Nichts ist 100% sicher und das hier soll sicherlich keine komplexen Lücken finden... Es sollte zumindest gegen Scriptkiddys Schutz bieten :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen