Orme-problemet snart løst?

I løpet av de to siste årene er det funnet over fire tusen sikkerhetshull i Windows, ifølge senteret Computer Emergency Response Team (CERT) som driver med forskning innen datasikkerhet.

Det er derfor ikke overraskende at Microsoft er blant de bedriftene som er leter ivrigst etter løsninger som kan brukes til å redusere sårbarhetene i Windows. En av de mest interessante løsningene er en såkalt "static source-code checkers". Løsningen bygger på å søke etter feil i kildekoden til en programvare eller et operativsystem, blant annet feil som kan føre til "buffer overrun"-problemer.

Et av selskapene som har drevet med forskning på dette feltet er Intrinsa, og et av resultatene er verktøyet prefast. Microsoft kjøpte opp Intrinsa for 60 million dollar i 1999. Prefix er et annet produkt som gjør noe lignende, og som ble brukt av Microsoft ved utvikling av Windows Server 2003. Microsoft har hatt slike verktøy som integrert del av konseptet Trustworthy Computing Initiative, som skal gjør Windows-baserte PC-er tryggere.

Ifølge David Evans assisterende professor ved University of Virginia, mener det gir programvareindustrien et dårlig rykte at utviklere lager fortsatt kildekode som fører til buffer overflow. Han er en av utviklernde som jobber for selskapet Reflective.

Dave Aitel, grunnlegger av programvareutvikleren Immunity, er blant eksperter som mener denne teknologien er ikke moden for dagens datasystemer. Han mener verkøyene er fortsatt ikke effektive nok som feilsøkeverktøy, de gir fortsatt for mange falske rapporter. Men han ser helt klart behovet for slike verktøy og mener teknologien har et potensiale.

Det er ikke bare Microsoft som driver med utvikling av feilsøkeverktøy i kildekoder. Her er noen av de andre:

Da gjenstår det "bare" å opplyse brukere om risikoen ved e-postvedlegg, når det gjelder ormer som ikke misbruker hull i Windows.

(Kilder: news.com, infoworld.com)

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen