Service Pack 2 für Windows XP
Artikel erschienen in IT Reseller 2003/20
Artikel erschienen in IT Reseller 2003/20
Auf der RSA-Conference in Amsterdam anfangs November hatte Mike Nash, bei Microsoft für die Sparte Security Business zuständig, offiziell angekündigt, dass das Service Pack (SP) für Windows XP im ersten Halbjahr 2004 zur Verfügung stehen werde. Seither sind erste Details dazu bekannt geworden.
Eigentlich ist das SP 2 überfällig, denn seit SP 1 haben sich 40 MByte Patches und Updates angesammelt. Aber diesmal will Microsoft im Rahmen seiner «Trustworthy Computing»-Initiative ganze Arbeit leisten. Im SP 2 sollen alle bisherigen Updates und neue Sicherheits-Patches vereinigt werden.
Künftig wird beispielsweise die Firewall beim Booten früher aktiviert und alle LAN- und Einwahlverbindungen betreffen. Die Ports bleiben prinzipiell geschlossen und werden nur bei Nutzung geöffnet. Ausnahmen müssen ausdrücklich in eine White List eingetragen werden.
Die RPC-Schnittstelle, durch die seinerzeit der Blaster-Wurm ins System kam, wird keine Verbindungen von unbekannten Netzwerkteilnehmern mehr annehmen. Befindet sich ein Wurm im Netz, kann die Firewall alle eingehenden Verbindungen abweisen, bis aktualisierte Kennungen für den Virenscanner oder ein Patch zur Verfügung stehen.
Als erhebliches Sicherheitsrisiko erachten die Entwickler Buffer Overflows. Allerdings steht zu befürchten, dass einige nicht korrekt programmierte Anwendungen durch die vorgesehenen Änderungen Probleme bekommen könnten.
Für Internet Explorer, Messenger und Outlook Express sind neue Standardeinstellungen vorgesehen. So soll XP künftig etwa Anhänge vom restlichen System isolieren und aus dem Web gestartete Anwendungen mit niedrigeren Privilegien ausführen.
Der Internet Explorer bekommt zudem endlich – ähnlich wie Apples Safari-Browser – einen Popup-Blocker. Ausserdem soll es eine Option geben, welche die Installation bestimmter Active-X-Controls grundsätzlich verweigert, ohne den Anwender zu fragen. Damit soll verhindert werden, dass die Benutzer, durch die ewigen Sicherheitswarnungen genervt, die Installation schliesslich doch zulassen.
In der zweiten Jahreshälfte 2004 wird dann auch das Service Pack 1 für Windows Server 2003 erscheinen. Damit können Administratoren die Unternehmensnetze besser vor Infektionen durch die Systeme von mobilen Mitarbeitern schützen. (fis)
Eigentlich ist das SP 2 überfällig, denn seit SP 1 haben sich 40 MByte Patches und Updates angesammelt. Aber diesmal will Microsoft im Rahmen seiner «Trustworthy Computing»-Initiative ganze Arbeit leisten. Im SP 2 sollen alle bisherigen Updates und neue Sicherheits-Patches vereinigt werden.
Künftig wird beispielsweise die Firewall beim Booten früher aktiviert und alle LAN- und Einwahlverbindungen betreffen. Die Ports bleiben prinzipiell geschlossen und werden nur bei Nutzung geöffnet. Ausnahmen müssen ausdrücklich in eine White List eingetragen werden.
Die RPC-Schnittstelle, durch die seinerzeit der Blaster-Wurm ins System kam, wird keine Verbindungen von unbekannten Netzwerkteilnehmern mehr annehmen. Befindet sich ein Wurm im Netz, kann die Firewall alle eingehenden Verbindungen abweisen, bis aktualisierte Kennungen für den Virenscanner oder ein Patch zur Verfügung stehen.
Als erhebliches Sicherheitsrisiko erachten die Entwickler Buffer Overflows. Allerdings steht zu befürchten, dass einige nicht korrekt programmierte Anwendungen durch die vorgesehenen Änderungen Probleme bekommen könnten.
Für Internet Explorer, Messenger und Outlook Express sind neue Standardeinstellungen vorgesehen. So soll XP künftig etwa Anhänge vom restlichen System isolieren und aus dem Web gestartete Anwendungen mit niedrigeren Privilegien ausführen.
Der Internet Explorer bekommt zudem endlich – ähnlich wie Apples Safari-Browser – einen Popup-Blocker. Ausserdem soll es eine Option geben, welche die Installation bestimmter Active-X-Controls grundsätzlich verweigert, ohne den Anwender zu fragen. Damit soll verhindert werden, dass die Benutzer, durch die ewigen Sicherheitswarnungen genervt, die Installation schliesslich doch zulassen.
In der zweiten Jahreshälfte 2004 wird dann auch das Service Pack 1 für Windows Server 2003 erscheinen. Damit können Administratoren die Unternehmensnetze besser vor Infektionen durch die Systeme von mobilen Mitarbeitern schützen. (fis)
Artikel kommentieren
