Eingabehilfen

Eingeloggt

 

Diese Änderungen enthält Microsoft Windows XP Service Pack 2


Waleed Anbar

Waleed Anbar

Adobe

Erstellt:
01 Jan 2000

Am 6. August 2004 gab Microsoft die Veröffentlichung einer wichtigen Aktualisierung für das Betriebssystem Windows XP bekannt: Microsoft Windows XP Service Pack 2 (SP2). Diese Aktualisierung enthält viele Änderungen, vor allem in Bezug auf Sicherheitsaspekte, mit denen das Betriebssystem besser gegen Angriffe aus dem Internet gesichert und Benutzer vor schädlicher Software wie Adware, Spyware und Malware geschützt werden sollen. Viele dieser Änderungen sind für Endanwender transparent. Laut den Ergebnissen der vierteljährlich von Macromedia über NPD durchgeführten Flash-Player-Umfrage* ist Windows XP auf nahezu 50 % aller mit dem Internet verbundenen Computers weltweit installiert (das entspricht fast 250 Millionen PCs).

Obwohl sich die Änderungen in SP2 vor allem gegen den Missbrauch des aktuellen Windows-Sicherheitsmodells richten, sind auch viele sichere und nützliche Technologien, beispielsweise einige Produkte von Macromedia, hiervon betroffen. Microsoft und Macromedia arbeiteten während der Entwicklung von SP2 eng zusammen, um Benutzern von Macromedia Flash Player eine reibungslose Aktualisierung auf SP2 zu ermöglichen.

In diesem Artikel werden Bereiche des Service Packs erläutert, die wichtig für Webdesigner, Website-Betreiber, IT-Personal und Benutzer von Flash Player sein könnten. Dabei sollen vor allem die Auswirkungen von SP2 für Endanwender und für Entwickler verdeutlicht werden.

Umfassende und detaillierte Informationen zum Service Pack finden Sie auf den folgenden Seiten in der Microsoft-Website:

Neues in Microsoft Windows XP Service Pack 2

Nach der Installation von Microsoft Windows Service Pack 2 ergeben sich einige Änderungen bei der Arbeit mit Software. Dazu zählen auch einige kleinere Änderungen beim Starten einiger Macromedia-Produkte. Die offensichtlichste Änderung besteht in einem neuen Dialogfeld mit einer Sicherheitswarnung, in dem der Benutzer aufgefordert wird, das Installieren oder Starten einer Anwendung zu bestätigen.

Viele der neuen Sicherheitsmeldungen werden angezeigt, wenn eine bestimmte Anwendung nicht über eine digitale Signatur verfügt. Mit digitalen Signaturen wird die Authentizität eines Softwaredownloads überprüft. In der nächsten Zeit wird es zu einer Übergangsphase kommen, in der viele Softwarehersteller diese digitalen Signaturen erstmals erstellen und in ihre Produkte integrieren. Bis dahin werden viele eigentlich vertrauenswürdige Anwendungen noch über keine Signatur verfügen. Es ist jedoch auch ohne digitale Signatur möglich, die Installation zu starten. Weitere Informationen zu digitalen Signaturen finden Sie im Microsoft TechNet-Artikel Funktionelle Änderungen in Microsoft Windows XP Service Pack 2* im Abschnitt Technologien für sicheres Browsen*.

Übersicht über Änderungen für Endanwender

Windows XP Service Pack 2 wirkt sich für Endanwender in den folgenden Bereichen aus:

Internetbenutzung mit Internet Explorer:

  • Installation und Aktualisierung von ActiveX-Elementen: Aufgrund eines neuen Sicherheitsmodells für ActiveX-Steuerelemente in SP2 wird beim Installieren und Aktualisieren von ActiveX-Steuerelementen, die nicht über eine digitale Signatur verfügen, ein neues Dialogfeld mit einer Sicherheitswarnung angezeigt.

    Hinweis: Da im Lieferumfang von SP2 eine digital signierte Version von Flash 6 enthalten ist, wird beim Aktualisieren von Macromedia Flash Player in den aktuellen Versionen von SP2 diese Sicherheitswarnung nicht angezeigt. Dies gilt auch für Benutzer, die bereits Flash Player 7 installiert haben.
  • Popupblocker: Durch den in SP2 integrierten Popupblocker wird in der Standardeinstellung das Öffnen von Popup-Fenstern verhindert.
  • Einschränkungen für die Zone „Lokaler Computer“: Die neuen Sicherheitsrichtlinien für lokale Inhalte können dazu führen, dass beim Starten bestimmter lokal gespeicherter Anwendungen und Programme, beispielsweise von ActiveX-Steuerelementen ohne digitale Signatur, eine Sicherheitswarnung angezeigt wird.

Lokal ausgeführte Anwendungen:

  • Sicherheitswarnungen beim Ausführen von Installationsprogrammen und ausführbaren Dateien: Ähnlich wie bei den Einschränkungen für die Zone „Lokaler Computer“ wird unter Umständen beim Versuch, lokal gespeicherte, ausführbare Dateien wie Installationsprogramme, Flash-Dateien oder Shockwave-Projector-Dateien auszuführen, eine Sicherheitswarnung angezeigt.

Anwendungen, die über ein Netzwerk kommunizieren:

  • Windows Firewall-Sicherheit: Bei Anwendungen, die über bestimmte Ports kommunizieren, ist es unter Umständen erforderlich, diese Ports freizugeben.

In den folgenden Abschnitten werde ich die Änderungen in diesen Bereichen von SP2 genauer erläutern.

Neues in Internet Explorer

Aktualisieren von ActiveX-Steuerelementen

Mit Windows XP Service Pack 2 wird der Ablauf für das Installieren oder Aktualisieren von ActiveX-Steuerelementen wie Macromedia Flash Player, Shockwave Player und Authorware Player geändert. Diese Änderungen sind Teil der neuen Funktionen, mit denen Endanwender Browser-Add-Ons wie ActiveX-Steuerelemente und Symbolleisten verwalten können. Gegenwärtig wird beim Aufrufen von Inhalten, für die eine aktualisierte Version eines ActiveX-Steuerelements erforderlich ist, eine Sicherheitswarnung angezeigt, in der bestätigt werden muss, dass das ActiveX-Steuerelement auf dem Computer installiert werden soll.

Gegenwärtig unter allen Windows-Betriebssystemen angezeigte Sicherheitswarnung für Benutzer von Internet Explorer

Abbildung 1: Gegenwärtig unter allen Windows-Betriebssystemen angezeigte Sicherheitswarnung für Benutzer von Internet Explorer

In Zukunft wird vor dem Download von ActiveX-Steuerelementen ein neues UI-Element angezeigt, die so genannte Informationsleiste. Die gelbe Informationsleiste wird am oberen Rand des Browserfensters angezeigt und dient als einheitliche Methode für die Anzeige aller sicherheitsrelevanten Information im Browser. Bei der Anzeige von Meldungen in diesem Bereich werden unter Umständen auch zugeordnete Klänge abgespielt und der Cursor in einer anderen Form angezeigt.

In der neuen Informationsleiste werden vor dem Herunterladen von ActiveX-Steuerelementen und anderen ähnlichen Inhalten sicherheitsrelevante Informationen angezeigt.

Abbildung 2: In der neuen Informationsleiste werden vor dem Herunterladen von ActiveX-Steuerelementen und anderen ähnlichen Inhalten sicherheitsrelevante Informationen angezeigt.

Technisch gesehen geschieht dabei Folgendes: Beim Aktualisieren eines ActiveX-Steuerelements überprüft Internet Explorer an Hand der digitalen Signatur die Authentizität des lokal vorhandenen Steuerelements und des vom Server herunterzuladenden Steuerelements, und überprüft anschließend, ob beide Signaturen übereinstimmen. Wenn Windows für eines oder beide Steuerelemente keine Informationen finden kann, wird die Informationsleiste angezeigt. Macromedia hat seit Mai diesen Jahres alle ActiveX-Steuerelemente mit einer digitalen Signatur versehen.

Benutzer können entweder auf die Informationsleiste oder auf den Text in der Seite klicken, und anschließend auf "Installieren" klicken, um mit der Installation zu beginnen. Macromedia hat bereits die entsprechenden Signaturen so aktualisiert, dass zukünftig diese Warnung beim Herunterladen und Installieren von Macromedia-Produkten und -Playern nicht mehr angezeigt wird. Nach der Bestätigung der Sicherheitswarnung wird wie bisher das Dialogfeld zur Installation von ActiveX angezeigt.

Sicherheitswarnung beim Herunterladen von Adobe Shockwave Player

Abbildung 3: Sicherheitswarnung beim Herunterladen von Adobe Shockwave Player

Im Folgenden finden Sie eine Übersicht über die Änderungen in Internet Explorer bei SP2, die Benutzer von Macromedia-Player-Anwendungen beachten müssen:

  • Auswirkungen für Benutzer von Macromedia Flash Player: Nach dem Upgrade auf SP2 ergeben sich für Benutzer von Macromedia Flash Player keine Änderungen bei der Internetbenutzung. Microsoft liefert SP2 zusammen mit Flash Player 6 aus. Da alle Komponenten von Flash Player 6 mit einer Macromedia-Signatur versehen sind, erfolgt die Installation reibungslos (die Informationsleiste wird bei der Installation nicht angezeigt). Dabei wird bei Benutzern von Flash Player 7 kein Downgrade auf Version 6 durchgeführt. Bei einer späteren Aktualisierung auf zukünftige Versionen wird jedoch unter Umständen die Informationsleiste angezeigt.
  • Auswirkungen auf Benutzer von Shockwave- und Authorware-Playern: Beim Einsatz des Adobe Shockwave Players wird beim Aktualisieren auf die aktuellste Version des ActiveX-Steuerelements die Informationsleiste angezeigt, da im Lieferumfang von SP2 weder Adobe Shockwave Player noch Authorware Player enthalten ist. Bestätigen Sie in diesem Fall einfach die angezeigten Meldungen, um die Aktualisierung durchzuführen.

Popupblocker

Zu den neuen Funktionen in Internet Explorer zählt der Popupblocker, eine Funktion, die bereits in vielen anderen Browsern und Softwarepaketen enthalten ist.

In der Standardeinstellung ist die Funktion zum Blockieren von Popups auf die Stufe „Mittel“ eingestellt. In der Einstellung „Mittel“ werden Popups unterdrückt, die nicht vom Benutzer aufgerufen wurden, beispielsweise viele Werbeeinblendungen. In der Einstellung „Niedrig“ werden die meisten Popups zugelassen (auch solche, die nicht vom Benutzer aufgerufen wurden), und in der Einstellung „Hoch“ werden die meisten Popups unterdrückt (auch solche, die vom Benutzer aufgerufen wurden), sofern sie nicht über eine sichere Verbindung zum Server (HTTPS) übertragen werden.

Beim Blockieren von Popups in Internet Explorer wird ein Klang abgespielt, und der Cursor blinkt. Darüber hinaus wird die Informationsleiste mit der Meldung angezeigt, dass Popups blockiert wurden. Der Benutzer kann wählen, ob das betreffende Popup-Fenster einmalig oder immer akzeptiert werden soll.

Beim Blockieren von Popups wird die Informationsleiste und ein Symbol in der Statusleiste von Internet Explorer angezeigt.

Beim Blockieren von Popups wird die Informationsleiste und ein Symbol in der Statusleiste von Internet Explorer angezeigt.

Abbildung 4: Beim Blockieren von Popups wird die Informationsleiste und ein Symbol in der Statusleiste von Internet Explorer angezeigt.

Auswirkungen auf die Internetbenutzung: Aufgrund der großen Verbreitung von Internet Explorer werden unter Umständen viele Werbefenster unterdrückt. Darüber hinaus könnten einige Macromedia Flash-Sites betroffen sein, die aus Designgründen den Inhalt der Site in einem neuen Fenster anzeigen. Empfehlungen zum Umgang mit diesem neuen Browserverhalten finden Sie in einem Microsoft-Artikel für Website-Designer und -Entwickler, Optimierung von Websites für Windows XP Service Pack 2*.

Einschränkungen für die Zone „Lokaler Computer“:

Eine der größten Sicherheitsschwachstellen in Windows war bis jetzt die Zone „Lokaler Computer“, in der Anwendungen vor der Einführung von SP2 über weitgehend uneingeschränkte Rechte verfügten. Mit SP2 wird in Internet Explorer vor dem Anzeigen von HTML-Seiten, die clientseitige Skripts oder ActiveX-Steuerelemente enthalten, eine Meldung angezeigt.

Vor dem Ausführen lokaler Macromedia Flash-, Shockwave- oder Authorware-Inhalte wird bei SP2 in Internet Explorer die Informationsleiste mit Informationen zu den möglichen Sicherheitsrisiken beim Ausführen aktiver Inhalte angezeigt. Von Seiten Macromedias wurden alle Anstrengungen unternommen, um zu gewährleisten, dass die Anwendungen Macromedia Flash Player, Shockwave Player und Authorware Player sicher sind. Sie können also die Abfragen in der Informationsleiste bestätigen und die Inhalte ausführen.

Die Informationsleiste wird mit der Frage angezeigt, ob lokale Dateien ausgeführt werden sollen, die Macromedia Flash-, Shockwave- oder Authorware-Inhalte enthalten.

Abbildung 5: Die Informationsleiste wird mit der Frage angezeigt, ob lokale Dateien ausgeführt werden sollen, die Macromedia Flash-, Shockwave- oder Authorware-Inhalte enthalten.

Auswirkungen auf die Internetbenutzung: Die Einschränkung der Zone „Lokaler Computer“ betrifft nur lokal ausgeführte Dateien. Inhalte, die im Browser ausgeführt werden, sind hiervon nicht betroffen. Da diese lokalen Inhalte in der Regel als Projector-Dateien auf CDs und DVDs und nicht über einen Browser bereitgestellt werden, ist das Problem relativ begrenzt. Eine Möglichkeit für Entwickler, dieses Problem zu umgehen, ist im MSDN dokumentiert. Dabei werden spezielle Kommentare im HTML-Code verwendet, mit denen die Inhalte einer bestimmten Domäne im Internet zugeordnet werden. Weitere Informationen zu diesem Thema finden Sie im Artikel Diese Funktionsänderungen bringt das Microsoft Windows XP Service Pack 2*, in Teil 5, in dem die Einschränkung der Internet Explorer-Zone „Lokaler Computer“ erläutert wird.

Neues in den Sicherheitsfunktionen für das lokale Dateisystem

Neben den oben beschriebenen Änderungen wurden auch Verbesserungen in der Behandlung potenziell schädlicher Dateitypen vorgenommen, die mit den Änderungen in Internet Explorer in Bezug auf die Einschränkung der Zone „Lokaler Computer“ zusammenhängen. Windows verfolgt automatisch Dateien mit bestimmten Dateitypen und deren Ursprung, beispielsweise, ob diese aus dem Internet heruntergeladen oder aus E-Mail-Anhängen gespeichert wurden, und warnt Benutzer vor potenziell unsicheren Aktivitäten.

Dies betrifft vor allem ausführbare Dateien (EXE-Dateien), die meist in Form von Installationsprogrammen und Testversionen heruntergeladen werden. Bei von Macromedia-Kunden erstellten und über das Internet bereitgestellten eigenständigen Projektor-Dateien handelt es sich ebenfalls um ausführbare Dateien. Beispielsweise werden viele Shockwave-Anwendungen auf diese Art bereitgestellt. Wenn Windows nicht den Hersteller einer ausführbaren Datei oder Projektor-Datei ermitteln kann, wird vor dem Ausführen der Datei ein Dialogfeld mit der Abfrage angezeigt, ob die Datei ausgeführt werden soll.

Dateien, deren Anbieter nicht überprüft werden kann, werden erst nach einer Bestätigung durch den Benutzer ausgeführt.

Abbildung 6: Dateien, deren Anbieter nicht überprüft werden kann, werden erst nach einer Bestätigung durch den Benutzer ausgeführt.

Die Identität eines Anbieters kann durch das Anfügen eines Zertifikats entsprechend den Microsoft-Authenticode-Richtlinien nachgewiesen werden, das beispielsweise bei Sicherheitsanbietern wie VeriSign erhältlich ist. Macromedia hat damit begonnen, an die zum Download angebotenen Installationsprogrammen die digitale Signatur von Macromedia anzufügen. In der Übergangsphase kann es jedoch vorkommen, dass einige Installationsprogramme auf unserer Website noch nicht mit dieser digitalen Signatur gekennzeichnet sind. Sie können jedoch sicher sein, dass wir alle Installationsprogramme vor der Veröffentlichung gründlich überprüfen, um Fehlerfreiheit und eine sichere Ausführung zu gewährleisten.

Auswirkungen für Benutzer, die Anwendungen herunterladen und ausführen: Unter Microsoft Windows XP wird eine Warnung mit dem Hinweis angezeigt, dass bestimmte Aktivitäten riskant sind, beispielsweise das Ausführen von Programmdateien, die über das Internet heruntergeladen wurden. Die meisten Benutzer achten darauf, was und aus welchen Quellen sie herunterladen. Mit dieser neuen Sicherheitswarnung werden Benutzern nun Informationen gegeben, auf deren Grundlage sie eine fundierte Entscheidung treffen können.

Neues in den Sicherheitsfunktionen der Windows-Firewall

Allgemein gesagt, wird mit den Verbesserungen an der Windows-Firewall eine höhere standardmäßige Sicherheit erreicht. Die Internetverbindungsfirewall ist in der Standardeinstellung aktiviert und blockiert eingehende Verbindungen und Anwendungen, die versuchen, den Netzwerkverkehr abzuhören. Microsoft hat diese Funktion speziell auf privat und geschäftlich genutzte Computer abgestimmt, die nicht als Server verwendet werden. Hierbei handelt es sich meist um Client-Rechner, bei denen eine Verbindung zu einem Server aufgebaut wird und die nicht den Netzwerkverkehr überwachen.

Bei einigen Benutzern wird dies dazu führen, dass öfter Sicherheitsmeldungen in Bezug auf häufig benutzte Programme angezeigt werden, die sich ähnlich wie eine Serveranwendung verhalten. Hierzu zählen unter anderem Instant-Messaging-Anwendungen (beispielsweise Microsoft Messenger), FTP-Programme und Peer-to-Peer-Anwendungen. Bei der Verwendung bestimmter Macromedia-Anwendungen kann ebenfalls eine Sicherheitswarnung angezeigt werden, beispielsweise bei Dreamweaver, Contribute und Flex Builder, da in diesen Programmen Funktionen zur Site-Verwaltung integriert sind, die über andere Protokolle als das HTTP-Protokoll arbeiten. Mit den Optionen im unten dargestellten Dialogfeld kann eine Anwendung bei Bedarf in eine systemweite Liste berechtigter Anwendungen aufgenommen werden.

Die Windows-Firewall zeigt eine Abfrage an, in der einzelnen Anwendungen die Berechtigung zur Kommunikation über das Internet gegeben werden kann.

Abbildung 7: Die Windows-Firewall zeigt eine Abfrage an, in der einzelnen Anwendungen die Berechtigung zur Kommunikation über das Internet gegeben werden kann.

Auswirkungen für Netzwerkbenutzer: Zu Beginn werden unter Windows XP öfter Sicherheitshinweise mit der Aufforderung angezeigt werden, zu entscheiden, ob eine bestimmte Anwendungen zum Zugriff auf das Netzwerk berechtigt ist. Mit der Zeit wird dieser Hinweis seltener angezeigt werden.

Zeitliche Planung und allgemeine Auswirkungen

Microsoft wird Windows XP Service Pack 2 hauptsächlich über die Funktion zur Windows-Aktualisierung bereitstellen, wobei das Paket vor der Installation in mehreren kleinen Schritten heruntergeladen wird. Aufgrund der beträchtlichen Größe des Service Packs und des dadurch verursachten Netzwerkverkehrs wird Microsoft nicht alle Benutzer sofort auffordern, das Service Pack zu installieren, sondern wird versuchen, die Installation über die nächsten Monate zu verteilen. Microsoft geht davon aus, dass in dieser Zeit etwa 100 Millionen Benutzer das Service Pack installieren werden. In naher Zukunft werden zudem alle neuen PCs, auf denen Windows XP installiert ist, mit Windows XP Service Pack 2 ausgeliefert.

In der nächsten Zeit wird sich für die meisten Benutzer bei der Internetbenutzung nicht allzu viel ändern. Macromedia hat sich gemeinsam mit Microsoft auf diese Änderungen vorbereitet, und wir haben alles unternommen, um eine reibungslose Aktualisierung auf SP2 zu gewährleisten.

Sobald die Änderungen auf einer genügend großen Zahl von Websites und Systemen implementiert wurden, werden alle anfänglichen Unannehmlichkeiten für den Benutzer verschwinden. Es wird leichter sein, Software zu aktualisieren, und vor allem wird sich ein weiterer Vorteil ergeben: das Internet kann sich zu einem Ort entwickeln, indem Sie sicherer kommunizieren und Neues entdecken können.

Weitere Informationen

Neben den am Anfang dieses Artikels erwähnten Ressourcen können Sie unter den folgenden Links weitere Informationen zu diesem Thema erhalten:

Über den Autor

Waleed Anbars Leben drehte sich bereits vier Jahre lang um Macromedia Flash, bevor er zu Macromedia kam, um die zukünftige Entwicklung von Flash mitzugestalten und Innovationen im Bereich der Entwicklung von Benutzeroberflächen sowie Grafikdesign und Visualisierung von Informationen voranzutreiben. Ironischerweise verbringt er seine Zeit in Büros, um Computer effektiver zu machen und zukünftigen Generationen so die Chance zu geben, ab und zu mal etwas Zeit in der Natur zu verbringen.