Microsoft lobt Sicherheit von Windows Vista

In einem Blog-Beitrag äußert sich Microsofts Entwicklungschef für Windows-Client-Systeme, Austin Wilson, dass die Sicherheit des gesamten Systems durch die Einführung der Benutzerkonstensteuerung deutlich verbessert wurde. Dadurch sei es dem Windows-Nutzer ohne Probleme möglich, immer als normaler Benutzer angemeldet zu sein. Falls Administratorrechte für bestimmte Operationen benötigt werden, lässt sich dies leichter umsetzen. Für den Fall eines Angriffs kann Schadsoftware so deutlich weniger Schaden anrichten. Bei anderen Windows-Systemen war es unter Umständen ziemlich nervig, nicht als Administrator angemeldet zu sein, so dass Schadsoftware auf solchen Systemen mehr Schaden anrichten kann.

Stellenmarkt

1. über duerenhoff GmbH, Marburg
2. HABA Group B.V. & Co. KG, Bad Rodach

Auch der gesicherte Modus im Internet Explorer 7 findet lobende Worte von Wilson. Dieser führe dazu, dass Sicherheitslecks auf Systemen mit Windows Vista weniger bedrohlich seien als auf einem Windows-XP-System. Als Beispiel führt er das Security Bulletin MS07-056 vom Oktober 2007 an. Vor allem Unternehmen erhalten so mehr Zeit, Patches einzuspielen, weil die Dringlichkeit aufgrund der geringeren Bedrohung weniger gegeben sei, meint der Microsoft-Mann.

Zudem leiste der Phishing-Filter im Internet Explorer ganze Arbeit. Pro Woche werden nach Microsoft-Angaben ungefähr 1 Million Phishing-Seiten blockiert, die ansonsten auf den Rechnern der Anwender Schaden verursachen könnten. Zudem würden immer mehr Webseiten Extended Validation SSL Certificates (EV SSL) unterstützen. Eine Seite mit EV-SSL-Unterstützung zeigt in der URL-Leiste an, dass sie vertrauenswürdig ist. Andernfalls informiert der Browser, dass die Seite möglicherweise nicht vertrauenswürdig ist, so dass der Nutzer besser vor möglichen Gefahren gewarnt wird.

Auch für den monatlich stattfindenden Patch-Day findet Wilson begeisternde Worte: Administratoren könnten ihre Arbeit besser planen, weil Patches gesammelt an einem bestimmten Tag erscheinen. Als Windows XP auf den Markt kam, gab es den monatlichen Patch-Day noch nicht und Administratoren mussten im ersten Jahr an 26 verschiedenen Tagen Patches einspielen. Bei Windows Vista musste das Betriebssystem nach einem Jahr an 9 Tagen im Jahr aktualisiert werden.

Zudem hat sich nach Microsoft-Angaben die Menge an Sicherheitslücken verringert. Bei Windows XP zählte Microsoft innerhalb des ersten Jahres 68 beseitigte sowie 54 offene Sicherheitslücken. Im Fall von Windows Vista sind es 36 korrigierte Sicherheitslecks sowie 30 nicht geschlossene Lücken.