Nicht weniger als dreieinhalb Stunden war Microsoft die Präsentation der Web-Entwicklungsumgebung Visual Studio.net" wert. Nach Kräften bemühten sich Bill Gates und Anders Hejlsberg, Erfinder des mit Java konkurrierenden Programmiererdialekts C# (Sharp), die zentrale Bedeutung des Tools für die hauseigene „Dotnet"-Strategie herauszustellen. Der Programmierer-Baukasten für Internetanwendungen und künftige „Web-Services“ sei im Beta-Stadium von rund 3,5 Millionen Interessenten von Microsofts „Download“-Seiten abgerufen worden. Gates sagte ferner, zahlreiche Partner arbeiteten bereits mit Visual Studio.net. Die Entwicklungskosten für die Software bezifferte er auf zwei Milliarden Dollar.Mit dem Tool, das in Deutschland ab April zu haben ist, können XML-basierte Webanwendungen unter dem weit verbreiteten Microsoft-Datenbanksystem SQL Server 2000 und dem Biztalk Server 2002 entwickelt werden. Ferner werden IBMs Datenbank DB2 unterstützt sowie neben der Microsoft-Sprache C# über 20 weitere Programmierdialekte. Was im Rahmen der Präsentation nicht erwähnt wurde, ist: Das Tool weist schlicht eine Sicherheitslücke auf. Im Compiler, so Softwerker Cigital, stecke nach wie vor der aus den Vorabversionen bekannte Bug. Der Fehler sei nachgewiesen worden; er ermögliche einen „Buffer overflow". Zwar habe Microsoft behauptet, in dem Compiler seien Funktionen vorhanden, die das Sicherheitsrisiko von „Buffer Overflows“ minimieren sollte. Doch laut Cigital funktionieren diese Sicherheitsvorkehrungen nicht - einer Übernahme von Rechnern durch Hacker via „Visual Studio.net“-Anwendungen stünde im Moment nichts im Wege. Gewiss wird Microsoft, sich seit neuestem auch als Sicherheits-Company präsentierend, bald einen Softwareflicken nachschieben. Die ausschließliche Aufgabe der hauseigenen Entwickler im kommenden Monat lautet ja: Macht das Microsoft-Produktportfolio sicherer.(wl)
15.02.2002
Nicht weniger als dreieinhalb Stunden war Microsoft die Präsentation der Web-Entwicklungsumgebung Visual Studio.net" wert. Nach Kräften bemühten sich Bill Gates und Anders Hejlsberg, Erfinder des mit Java konkurrierenden Programmiererdialekts C# (Sharp), die zentrale Bedeutung des Tools für die hauseigene „Dotnet"-Strategie herauszustellen. Der Programmierer-Baukasten für Internetanwendungen und künftige „Web-Services“ sei im Beta-Stadium von rund 3,5 Millionen Interessenten von Microsofts „Download“-Seiten abgerufen worden. Gates sagte ferner, zahlreiche Partner arbeiteten bereits mit Visual Studio.net. Die Entwicklungskosten für die Software bezifferte er auf zwei Milliarden Dollar.Mit dem Tool, das in Deutschland ab April zu haben ist, können XML-basierte Webanwendungen unter dem weit verbreiteten Microsoft-Datenbanksystem SQL Server 2000 und dem Biztalk Server 2002 entwickelt werden. Ferner werden IBMs Datenbank DB2 unterstützt sowie neben der Microsoft-Sprache C# über 20 weitere Programmierdialekte. Was im Rahmen der Präsentation nicht erwähnt wurde, ist: Das Tool weist schlicht eine Sicherheitslücke auf. Im Compiler, so Softwerker Cigital, stecke nach wie vor der aus den Vorabversionen bekannte Bug. Der Fehler sei nachgewiesen worden; er ermögliche einen „Buffer overflow". Zwar habe Microsoft behauptet, in dem Compiler seien Funktionen vorhanden, die das Sicherheitsrisiko von „Buffer Overflows“ minimieren sollte. Doch laut Cigital funktionieren diese Sicherheitsvorkehrungen nicht - einer Übernahme von Rechnern durch Hacker via „Visual Studio.net“-Anwendungen stünde im Moment nichts im Wege. Gewiss wird Microsoft, sich seit neuestem auch als Sicherheits-Company präsentierend, bald einen Softwareflicken nachschieben. Die ausschließliche Aufgabe der hauseigenen Entwickler im kommenden Monat lautet ja: Macht das Microsoft-Produktportfolio sicherer.(wl)