Abo
  • Services:

Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab

Service Pack 2 für Windows XP kommt im Sommer 2004; weitere Details genannt

Es ist bereits bekannt, dass Microsoft sich mit dem Service Pack 2 (SP2) für Windows XP vor allem auf eine bessere Absicherung von Internet-Attacken, Wurm-Epidemien und Ähnlichem konzentrieren will. Allerdings lagen bislang nur wenige Details vor, wie das in die Praxis umgesetzt werden soll. Auf der CeBIT 2004 hatte Golem.de die Möglichkeit, einen Blick auf den aktuellen Release Candidate 1 vom SP2 zu werfen. Unter anderem erhielt der E-Mail-Client Outlook Express Sicherheitseinschränkungen beim Umgang mit Anhängen und HTML-Inhalten.

Artikel veröffentlicht am ,

In der Standard-Konfiguration wird Outlook Express keine Inhalte mehr aus HTML-Mails nachladen, wie etwa Bilder oder andere Elemente. Außerdem werden verdächtige Dateianhänge - vor allem ausführbare Dateien unbekannter Herkunft - erst nach ausdrücklicher Bestätigung eines Warnhinweises ausgeführt. Eine sehr ähnliche Funktion bietet etwa der E-Mail-Client The Bat, mit dem es nicht möglich ist, ausführbaren Code aus dem Client heraus zu starten oder Inhalte von HTML-E-Mails nachzuladen, was sich in The Bat nicht deaktivieren lässt. Im Unterschied dazu lassen sich diese Optionen in Outlook Express deaktivieren, so dass sich die Software wie bisher verhält.

Inhalt:
  1. Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab
  2. Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab

Über die Funktionen in The Bat geht die Kontrolle ausführbarer Dateien hinaus. Ist es in The Bat unmöglich, ausführbaren Programmcode aus dem Client zu starten, lässt sich dieser nach dem Abspeichern auf Festplatte weiterhin ausführen. Hier geht der Microsoft-Ansatz weiter: Eine entsprechende API zur Kontrolle dieser Funktion gibt einen Warnhinweis aus, sobald der Mail-Anhang auch außerhalb des E-Mail-Clients ausgeführt wird. Wenn also eine entsprechende, per E-Mail empfangene Datei später aus einem beliebigen Verzeichnis gestartet wird, gibt Windows XP einen Hinweis, dass die Herkunft der Datei ungewiss ist und dies eine Gefahr für das System darstellen könne.

Der Erfolg dieser Maßnahme hängt unter anderem davon ab, nach welchen Kriterien Microsoft "verdächtige Dateien" klassifiziert: Wenn dies in der Praxis zu weit gefasst wird, schaltet der Anwender sicherlich allzu schnell und bereitwillig diese Sicherheitsfunktion ab oder hat sich so an die Bestätigung der Warnboxen gewöhnt, dass auch Wurmanhänge weiterhin ohne Bedenken geöffnet werden.

In den Internet Explorer wird endlich ein Popup-Blocker integriert, der mit dem Release Candidate 1 standardmäßig eingeschaltet ist, nachdem andere Browser diese Funktion bereits seit Jahren kennen. Der Pop-Up-Blocker wird vorerst nicht in den Einzelversionen von Microsofts Browser eingebaut, sondern ausschließlich über das SP2 angeboten. Noch ist nicht entschieden, ob später Internet-Explorer-Versionen für andere Windows-Varianten mit Pop-Up-Blocker erscheinen werden.

Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-68%) 12,99€
  2. (-76%) 11,99€
  3. 14,99€
  4. 39,99€

Clown 09. Aug 2004

full ack. totaler quatsch. stört mich auch schon mal wenns (selten) auftritt.

Clown 09. Aug 2004

Kerio macht dies imho auch. Zudem ist die GUI angenehmer. Einzige Einschränkung: Kerio...

Clown 09. Aug 2004

Dann liegt das Problem aber trotzdem bei den zuständigen Admins. Wenn ich will, mach ich...

Clown 09. Aug 2004

Die Aussage schließt aber nicht aus, dass mehr als das SP2 zu den Änderungen gehört...

Tritop 08. Aug 2004

Nun hat ja nicht jeder einen Dukatenscheißer im Keller, um sich Dreamweaver, Photosop...


Folgen Sie uns
       


Microsoft Adaptive Controller - Hands on

Im Rahmen der Build 2018 konnten wir den Adaptive Controller von Microsoft ausprobieren, ein Hardware-Experiment, das Menschen mit Einschränkungen das Spielen ermöglicht.

Microsoft Adaptive Controller - Hands on Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /