[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Update zur Sicherheitsstrategie von Microsoft

To: "Infowar.de" <infowar - de -! - infopeace - de>
Subject: [infowar.de] Update zur Sicherheitsstrategie von Microsoft
From: Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>
Date: Fri, 08 Feb 2002 20:44:05 +0100
Organization: http://www.fogis.de
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

http://de.internet.com/index.html?section=Homepage&id=2012013
Freitag, 08.02.2002, 09:30

Microsoft: Security-Initiative krempelt den ganzen 
Konzern um

Die Konzentration Microsofts auf die 
Softwaresicherheit nimmt nach und nach konkrete 
Formen an. So werden die Arbeitspläne zur Zeit von 
der Security-Abteilung erstellt. Den Programmierern 
wird so in Crashkursen der neueste Stand der sicheren 
Softwareentwicklung beigebracht. Im Laufe eines 
Monats sollen 70 Entwicklerteams, die an Windows XP 
oder dem neuen Windows .Net-Betriebssystem 
arbeiten, die die Schulung abgeschlossen haben. Sogar 
die Zeitplanungen für die Veröffentlichung neuer 
Produkte wurde umgestellt, um die nötige Zeit für 
sorgfältige Programmierung und weitreichende Tests 
freizumachen.

Wenn die Schulungen der Mitarbeiter abgeschlossen 
sind, sollen die einzelnen Teams daran gehen, jedes 
Stück Code ihres jeweiligen Projektes noch einmal 
durchzugehen und auf potenzielle Sicherheitslücken zu 
prüfen. Für jede einzelne Gruppe wurde ein Plan 
erstellt, wie diese Prüfung zu erfolgen hat. Auch das 
Management des Konzerns muss seine Arbeit einer 
genauen Prüfung unterziehen. Schließlich sind sie 
diejenigen, die entscheiden aus welchen Komponenten 
sich eine Software zusammensetzt, entsprechende 
Aufträge an die Programmierer vergeben und die 
Voreinstellungen bei der Auslieferung der Software 
beschließen.

Die neue Parole lautet: Wenn nicht wenigstens 90 
Prozent der Nutzer ein bestimmtes Feature benötigen, 
wird es in den Voreinstellungen nicht aktiviert. So wird 
beispielsweise der Webserver IIS nur von den 
wenigsten Nutzern benötigt, ist aber bei einigen 
Windows 2000-Installationen von Anfang an aktiviert. 
Dies trug unter anderem zu einer massiven Ausbreitung 
des Code Red-Wurms bei, der eine Sicherheitslücke in 
dem Webserver ausnutzte. (ck)

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

Prev by Date: [infowar.de] [FYI] 800 Millionen Dollar für mehr IT-Sicherheit / NRA Online
Next by Date: [infowar.de] FT: Double blow to EU's Galileo satellite project
Previous by thread: [infowar.de] [FYI] 800 Millionen Dollar für mehr IT-Sicherheit / NRA Online
Next by thread: [infowar.de] FT: Double blow to EU's Galileo satellite project
Index(es):
- Date
- Thread