• IT-Karriere:
  • Services:

Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab

Service Pack 2 für Windows XP kommt im Sommer 2004; weitere Details genannt

Es ist bereits bekannt, dass Microsoft sich mit dem Service Pack 2 (SP2) für Windows XP vor allem auf eine bessere Absicherung von Internet-Attacken, Wurm-Epidemien und Ähnlichem konzentrieren will. Allerdings lagen bislang nur wenige Details vor, wie das in die Praxis umgesetzt werden soll. Auf der CeBIT 2004 hatte Golem.de die Möglichkeit, einen Blick auf den aktuellen Release Candidate 1 vom SP2 zu werfen. Unter anderem erhielt der E-Mail-Client Outlook Express Sicherheitseinschränkungen beim Umgang mit Anhängen und HTML-Inhalten.

Artikel veröffentlicht am ,

In der Standard-Konfiguration wird Outlook Express keine Inhalte mehr aus HTML-Mails nachladen, wie etwa Bilder oder andere Elemente. Außerdem werden verdächtige Dateianhänge - vor allem ausführbare Dateien unbekannter Herkunft - erst nach ausdrücklicher Bestätigung eines Warnhinweises ausgeführt. Eine sehr ähnliche Funktion bietet etwa der E-Mail-Client The Bat, mit dem es nicht möglich ist, ausführbaren Code aus dem Client heraus zu starten oder Inhalte von HTML-E-Mails nachzuladen, was sich in The Bat nicht deaktivieren lässt. Im Unterschied dazu lassen sich diese Optionen in Outlook Express deaktivieren, so dass sich die Software wie bisher verhält.

Inhalt:
  1. Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab
  2. Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab

Über die Funktionen in The Bat geht die Kontrolle ausführbarer Dateien hinaus. Ist es in The Bat unmöglich, ausführbaren Programmcode aus dem Client zu starten, lässt sich dieser nach dem Abspeichern auf Festplatte weiterhin ausführen. Hier geht der Microsoft-Ansatz weiter: Eine entsprechende API zur Kontrolle dieser Funktion gibt einen Warnhinweis aus, sobald der Mail-Anhang auch außerhalb des E-Mail-Clients ausgeführt wird. Wenn also eine entsprechende, per E-Mail empfangene Datei später aus einem beliebigen Verzeichnis gestartet wird, gibt Windows XP einen Hinweis, dass die Herkunft der Datei ungewiss ist und dies eine Gefahr für das System darstellen könne.

Der Erfolg dieser Maßnahme hängt unter anderem davon ab, nach welchen Kriterien Microsoft "verdächtige Dateien" klassifiziert: Wenn dies in der Praxis zu weit gefasst wird, schaltet der Anwender sicherlich allzu schnell und bereitwillig diese Sicherheitsfunktion ab oder hat sich so an die Bestätigung der Warnboxen gewöhnt, dass auch Wurmanhänge weiterhin ohne Bedenken geöffnet werden.

In den Internet Explorer wird endlich ein Popup-Blocker integriert, der mit dem Release Candidate 1 standardmäßig eingeschaltet ist, nachdem andere Browser diese Funktion bereits seit Jahren kennen. Der Pop-Up-Blocker wird vorerst nicht in den Einzelversionen von Microsofts Browser eingebaut, sondern ausschließlich über das SP2 angeboten. Noch ist nicht entschieden, ob später Internet-Explorer-Versionen für andere Windows-Varianten mit Pop-Up-Blocker erscheinen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript
Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,26€
  2. 4,99€
  3. (-10%) 22,49€
  4. 80,99€

Clown 09. Aug 2004

full ack. totaler quatsch. stört mich auch schon mal wenns (selten) auftritt.

Clown 09. Aug 2004

Kerio macht dies imho auch. Zudem ist die GUI angenehmer. Einzige Einschränkung: Kerio...

Clown 09. Aug 2004

Dann liegt das Problem aber trotzdem bei den zuständigen Admins. Wenn ich will, mach ich...

Clown 09. Aug 2004

Die Aussage schließt aber nicht aus, dass mehr als das SP2 zu den Änderungen gehört...

Tritop 08. Aug 2004

Nun hat ja nicht jeder einen Dukatenscheißer im Keller, um sich Dreamweaver, Photosop...


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

    •  /