Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab
Service Pack 2 für Windows XP kommt im Sommer 2004; weitere Details genannt
Es ist bereits bekannt, dass Microsoft sich mit dem Service Pack 2 (SP2) für Windows XP vor allem auf eine bessere Absicherung von Internet-Attacken, Wurm-Epidemien und Ähnlichem konzentrieren will. Allerdings lagen bislang nur wenige Details vor, wie das in die Praxis umgesetzt werden soll. Auf der CeBIT 2004 hatte Golem.de die Möglichkeit, einen Blick auf den aktuellen Release Candidate 1 vom SP2 zu werfen. Unter anderem erhielt der E-Mail-Client Outlook Express Sicherheitseinschränkungen beim Umgang mit Anhängen und HTML-Inhalten.
In der Standard-Konfiguration wird Outlook Express keine Inhalte mehr aus HTML-Mails nachladen, wie etwa Bilder oder andere Elemente. Außerdem werden verdächtige Dateianhänge - vor allem ausführbare Dateien unbekannter Herkunft - erst nach ausdrücklicher Bestätigung eines Warnhinweises ausgeführt. Eine sehr ähnliche Funktion bietet etwa der E-Mail-Client The Bat, mit dem es nicht möglich ist, ausführbaren Code aus dem Client heraus zu starten oder Inhalte von HTML-E-Mails nachzuladen, was sich in The Bat nicht deaktivieren lässt. Im Unterschied dazu lassen sich diese Optionen in Outlook Express deaktivieren, so dass sich die Software wie bisher verhält.
Über die Funktionen in The Bat geht die Kontrolle ausführbarer Dateien hinaus. Ist es in The Bat unmöglich, ausführbaren Programmcode aus dem Client zu starten, lässt sich dieser nach dem Abspeichern auf Festplatte weiterhin ausführen. Hier geht der Microsoft-Ansatz weiter: Eine entsprechende API zur Kontrolle dieser Funktion gibt einen Warnhinweis aus, sobald der Mail-Anhang auch außerhalb des E-Mail-Clients ausgeführt wird. Wenn also eine entsprechende, per E-Mail empfangene Datei später aus einem beliebigen Verzeichnis gestartet wird, gibt Windows XP einen Hinweis, dass die Herkunft der Datei ungewiss ist und dies eine Gefahr für das System darstellen könne.
Der Erfolg dieser Maßnahme hängt unter anderem davon ab, nach welchen Kriterien Microsoft "verdächtige Dateien" klassifiziert: Wenn dies in der Praxis zu weit gefasst wird, schaltet der Anwender sicherlich allzu schnell und bereitwillig diese Sicherheitsfunktion ab oder hat sich so an die Bestätigung der Warnboxen gewöhnt, dass auch Wurmanhänge weiterhin ohne Bedenken geöffnet werden.
In den Internet Explorer wird endlich ein Popup-Blocker integriert, der mit dem Release Candidate 1 standardmäßig eingeschaltet ist, nachdem andere Browser diese Funktion bereits seit Jahren kennen. Der Pop-Up-Blocker wird vorerst nicht in den Einzelversionen von Microsofts Browser eingebaut, sondern ausschließlich über das SP2 angeboten. Noch ist nicht entschieden, ob später Internet-Explorer-Versionen für andere Windows-Varianten mit Pop-Up-Blocker erscheinen werden.
| Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab |
full ack. totaler quatsch. stört mich auch schon mal wenns (selten) auftritt.
Kerio macht dies imho auch. Zudem ist die GUI angenehmer. Einzige Einschränkung: Kerio...
Dann liegt das Problem aber trotzdem bei den zuständigen Admins. Wenn ich will, mach ich...
Die Aussage schließt aber nicht aus, dass mehr als das SP2 zu den Änderungen gehört...
Nun hat ja nicht jeder einen Dukatenscheißer im Keller, um sich Dreamweaver, Photosop...