MÜNCHEN (COMPUTERWOCHE) - Microsoft will die im Januar 2002 von Bill Gates angekündigte "Trustworthy-Computing"-Initiative (Computerwoche online berichtete) schneller und konsequenter als bislang umsetzen. Grund für viele Sicherheitsprobleme sei der Versuch, die Produkte so kompatibel wie möglich zu gestalten, sagte Steve Lipner, der für die Umsetzung von Trustworthy Computing verantwortlich ist. Aktuelles Beispiel ist das vergangene Woche bekannt gewordene Gopher-Leck im Internet Explorer. Durch einen Fehler in dem kaum noch verwendeten Protokoll können Angreifer einen so genannten Buffer-Overflow (Speicherüberlauf) erzeugen und beliebigen Code auf dem Zielrechner ausführen. Konsequenz solcher

Sicherheitslücken ist Lipner zufolge, dass man in Zukunft weniger Wert auf die Unterstützung älterer Anwendungen und Techniken legen und mehr alten Code aus Windows und Anwendungen nehmen werde, als ursprünglich geplant. Mit der Ankündigung reagiert Microsoft auf Kritiken, die den Nutzen der Initiative anzweifeln. Seit Januar sind rund 30 Sicherheitsprobleme in Microsoft-Produkten entdeckt worden. (lex)