Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab
In der Standard-Konfiguration wird Outlook Express keine Inhalte mehr aus HTML-Mails nachladen, wie etwa Bilder oder andere Elemente. Außerdem werden verdächtige Dateianhänge – vor allem ausführbare Dateien unbekannter Herkunft – erst nach ausdrücklicher Bestätigung eines Warnhinweises ausgeführt. Eine sehr ähnliche Funktion bietet etwa der E-Mail-Client The Bat, mit dem es nicht möglich ist, ausführbaren Code aus dem Client heraus zu starten oder Inhalte von HTML-E-Mails nachzuladen, was sich in The Bat nicht deaktivieren lässt. Im Unterschied dazu lassen sich diese Optionen in Outlook Express deaktivieren, so dass sich die Software wie bisher verhält.
Über die Funktionen in The Bat geht die Kontrolle ausführbarer Dateien hinaus. Ist es in The Bat unmöglich, ausführbaren Programmcode aus dem Client zu starten, lässt sich dieser nach dem Abspeichern auf Festplatte weiterhin ausführen. Hier geht der Microsoft-Ansatz weiter: Eine entsprechende API zur Kontrolle dieser Funktion gibt einen Warnhinweis aus, sobald der Mail-Anhang auch außerhalb des E-Mail-Clients ausgeführt wird. Wenn also eine entsprechende, per E-Mail empfangene Datei später aus einem beliebigen Verzeichnis gestartet wird, gibt Windows XP einen Hinweis, dass die Herkunft der Datei ungewiss ist und dies eine Gefahr für das System darstellen könne.
Der Erfolg dieser Maßnahme hängt unter anderem davon ab, nach welchen Kriterien Microsoft "verdächtige Dateien" klassifiziert: Wenn dies in der Praxis zu weit gefasst wird, schaltet der Anwender sicherlich allzu schnell und bereitwillig diese Sicherheitsfunktion ab oder hat sich so an die Bestätigung der Warnboxen gewöhnt, dass auch Wurmanhänge weiterhin ohne Bedenken geöffnet werden.
In den Internet Explorer wird endlich ein Popup-Blocker integriert, der mit dem Release Candidate 1 standardmäßig eingeschaltet ist, nachdem andere Browser diese Funktion bereits seit Jahren kennen. Der Pop-Up-Blocker wird vorerst nicht in den Einzelversionen von Microsofts Browser eingebaut, sondern ausschließlich über das SP2 angeboten. Noch ist nicht entschieden, ob später Internet-Explorer-Versionen für andere Windows-Varianten mit Pop-Up-Blocker erscheinen werden.
Als Weiteres wurde im Service Pack 2 von Windows XP die Funktion zur automatischen Aktualisierung des Betriebssystems überarbeitet. Die Update-Funktion berücksichtigt, ob gerade Webseiten geladen oder E-Mails übertragen werden, um dann nur eine geringe Bandbreite für den Download von Patches zu verwenden. Wenn die gesamte Bandbreite zur Verfügung steht – etwa beim Lesen von E-Mails oder Webseiten, wird die maximale Download-Geschwindigkeit genutzt.
Mit dem Service Pack 2 lassen sich zudem einige Sicherheitsfunktionen an zentraler Stelle in der Systemsteuerung konfigurieren. So bestimmt man damit die Funktionsweise der Firewall und des automatischen Update-Dienstes, aber auch der Zustand von Virenscannern von Drittanbietern kann darüber gesteuert werden. Microsoft hat eine entsprechende Schnittstelle integriert, um den Status von Virenscannern anderer Hersteller abzufragen, etwa ob der Virenscanner aktiv oder ob die Signaturdatei aktuell oder veraltet ist. Über diese Überwachungsfunktion spuckt das Betriebssystem auch eine Warnung aus, wenn etwa der Virenscanner deaktiviert wird. Ein Virenscanner wird weiterhin nicht zum Lieferumfang von Windows XP gehören.
Als weiteren Schritt, ein System mit Windows XP sicherer zu machen, hat Microsoft die standardmäßig aktivierte Firewall überarbeitet, indem einerseits die Standardeinstellungen optimiert, aber auch die Funktionsweise ergänzt wurde. Ruft man etwa eine Software auf, die eine Verbindung über einen durch die Firewall gesperrten Port aufrufen will, lässt sich die Firewall so einstellen, dass der entsprechende Port für diese Software geöffnet werden darf. Sobald diese Applikation nicht mehr läuft, wird der Port wieder geschlossen, während ein erneuter Programmaufruf den Port wieder öffnet. Damit will Microsoft die Nutzung der Firewall vor allem für den normalen Anwender angenehmer und transparenter in der Bedienung machen.
Aus der Erfahrung des Blaster-Wurms, der ein Sicherheitsleck im RPC-Service ausnutzte, hat Microsoft die Privilegien dieses Dienstes stark eingeschränkt und dafür gesorgt, dass unautorisierte Verbindungen in den Standardeinstellungen automatisch abgewiesen werden. Im Zuge der Vorführung der Neuerungen, die das Service Pack 2 in Windows XP bringt, zeigte Microsoft auch einen Ausblick auf die neue Version von Windows Update, die mit einer neuen Oberfläche vor allem die Einspielung von Patches vereinfachen soll.
In der Nacht vom 19. auf den 20. März 2004 wird Microsoft unter www.microsoft.com/sp2preview(öffnet im neuen Fenster) im Zuge eines Technical-Preview-Programms für Unternehmenskunden und Entwickler das Service Pack 2 als Release Candidate 1 zur Verfügung stellen. Damit will Microsoft mögliche Unverträglichkeiten bereits im Vorfeld ausräumen und die Anpassung an bestehende Systeme erleichtern. Microsoft plant, die fertige Version des Service Pack 2 für Windows XP im Sommer 2004 anzubieten.
Im Gespräch mit Golem.de erklärte Matt Pilla, Senior Product Manager für Windows-Clients aus den USA, dass nach wie vor nicht entschieden ist, ob es ein Windows XP Reloaded geben wird. Microsoft überlegt derzeit, mit Reloaded eine separate Windows-XP-Version auf den Markt zu bringen, worin unter anderem das Service Pack 2 integriert wird.