Microsoft hat 1.800 Fehler in Office 2010 entdeckt Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.04.2010 Frank Ziemann*

Microsoft hat 1.800 Fehler in Office 2010 entdeckt

Um möglichst viele Fehler schon vor dem Verkaufsstart von Office 2010 zu finden, hat Microsoft auch die Rechenleistung von übers Wochenende nicht benutzten Bürorechnern eingesetzt und viele Bugs gefunden.

In einem Vortrag auf der Sicherheitskonferenz CanSecWest im kanadischen Vancouver, nicht weit von Microsofts Hauptquartier in Redmond entfernt, hat Tom Gallagher von Microsoft dargelegt wie seine Kollegen und er 1.800 Fehler in Office 2010 entdeckt haben. Sie haben dazu auch ein Netzwerk von Büro-PCs verwendet, die über das Wochenende nicht benötigt werden.

Die angesagte Methode, um Software-Fehler zu finden - nicht nur potenzielle Sicherheitslücken - ist das so genannte Fuzzing. Dabei wird die Software automatisiert mit Daten traktiert, die im bestimmungsgemäßen Einsatz nicht vorkommen. Das sind etwa Zeichenketten, die viel länger sind als vom Programmierer vorgesehen oder solche, die unzulässige Zeichen enthalten. Stürzt das Programm dabei ab, wird das zunächst protokolliert und der Fehler später analysiert. Während Microsoft wie auch andere früher einzelne Computer im Labor darauf angesetzt hat, werden nach Darstellung von Gallagher nun auch Bürorechner in ihrer Freizeit dazu heran gezogen - SETI@Home lässt grüßen. Gallagher nennt das ein "Fuzzing Botnet" - offiziell heißt es "Distributed Fuzzing Framework (DFF)" und wurde von David Conger, einem Software-Designer in Microsofts Access-Team mitentwickelt.

Tom Gallagher, Testleiter in Microsofts Trustworthy Computing Group, feiert den Einsatz des DFF als großen Fortschritt bei der Fehlersuche. Man können nun einfach übers Wochenende bis zu zwölf Millionen Fuzzing-Durchläufe ausführen und müsse am Montag nur noch die Ergebnisse einsammeln.

Die jetzt gefundenen Bugs, die auch in älteren Office-Versionen vorhanden sind, werden in zukünftigen Service Packs beseitigt, soweit sie nicht Sicherheitslücken darstellen. Letztere sind Gegenstand von Security Bulletins beim monatlichen Patch Day.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: