Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab

In der Standard-Konfiguration wird Outlook Express keine Inhalte mehr aus HTML-Mails nachladen, wie etwa Bilder oder andere Elemente. Außerdem werden verdächtige Dateianhänge - vor allem ausführbare Dateien unbekannter Herkunft - erst nach ausdrücklicher Bestätigung eines Warnhinweises ausgeführt. Eine sehr ähnliche Funktion bietet etwa der E-Mail-Client The Bat, mit dem es nicht möglich ist, ausführbaren Code aus dem Client heraus zu starten oder Inhalte von HTML-E-Mails nachzuladen, was sich in The Bat nicht deaktivieren lässt. Im Unterschied dazu lassen sich diese Optionen in Outlook Express deaktivieren, so dass sich die Software wie bisher verhält.

Über die Funktionen in The Bat geht die Kontrolle ausführbarer Dateien hinaus. Ist es in The Bat unmöglich, ausführbaren Programmcode aus dem Client zu starten, lässt sich dieser nach dem Abspeichern auf Festplatte weiterhin ausführen. Hier geht der Microsoft-Ansatz weiter: Eine entsprechende API zur Kontrolle dieser Funktion gibt einen Warnhinweis aus, sobald der Mail-Anhang auch außerhalb des E-Mail-Clients ausgeführt wird. Wenn also eine entsprechende, per E-Mail empfangene Datei später aus einem beliebigen Verzeichnis gestartet wird, gibt Windows XP einen Hinweis, dass die Herkunft der Datei ungewiss ist und dies eine Gefahr für das System darstellen könne.

Der Erfolg dieser Maßnahme hängt unter anderem davon ab, nach welchen Kriterien Microsoft "verdächtige Dateien" klassifiziert: Wenn dies in der Praxis zu weit gefasst wird, schaltet der Anwender sicherlich allzu schnell und bereitwillig diese Sicherheitsfunktion ab oder hat sich so an die Bestätigung der Warnboxen gewöhnt, dass auch Wurmanhänge weiterhin ohne Bedenken geöffnet werden.

In den Internet Explorer wird endlich ein Popup-Blocker integriert, der mit dem Release Candidate 1 standardmäßig eingeschaltet ist, nachdem andere Browser diese Funktion bereits seit Jahren kennen. Der Pop-Up-Blocker wird vorerst nicht in den Einzelversionen von Microsofts Browser eingebaut, sondern ausschließlich über das SP2 angeboten. Noch ist nicht entschieden, ob später Internet-Explorer-Versionen für andere Windows-Varianten mit Pop-Up-Blocker erscheinen werden.