Windows XP Service Pack 2 (SP2)

September 2004 - Windows XP Service Pack 2.

Hent Service Pack 2 på denne adresse: Service Pack 2

De fleste Windows-brugere er formentlig opmærksom på de ganske store sikkerhedsproblemer, der findes på alle pc'er med Windows. Problemerne er mangeartede og omfattende, og de gør pc'erne sårbare for en lang række ondartede angreb med virus, hacking osv. Windows sikkerhedsproblemer er meget grundlæggende. Sårbarheden findes i:

  • Selve Windows XP's grundstruktur
  • Internet Explorer, der er hullet som en si
  • Outlook og Outlook Express

    Da disse programmer benyttes af over 90% af alle internettets brugere, er det dem, som cyberterroristerne retter deres skyts mod. Der kommer dagligt ny former for virus, adware, spyware, hacking, phishing og hvad det nu hedder. Nye varianter af ondsindet software, som kan finde smuthuller ind i pc'en, hvor det kan lave alskens ulykker; resultatet er målrettet ødelæggelse på pc'er med Microsofts software.

    Når den enkelte bruger skal gardere sig mod alt dette, foregår det med en masse ekstra software, der løbende skal indlæses i ny versioner. Det er:

  • Windows-opdateringer, "patches", som hentes via Windows Update
  • Antivirus-programmel, der skal købes/abonneres på, og som skal opdateres dagligt
  • Firewall, som også skal installeres og konfigureres
  • Andre overvågningsprogrammer mod fx spyware

    Alt dette er meget besværligt. Det vil enhver, der tager sikkerheden alvorligt være enig i. Og dem, det gør allermest ondt på, er selvfølgelig firmaet Microsoft. Deres modsvar er først og fremmest den ny service pack (SP2) til Windows XP, som er lige på trapperne.


    Det er efterhånden nødvendigt hver eneste uge at installere nye sikkerhedsprogrammer fra Microsoft. Det foregår med web-servicen Windows Update, der er i sin nuværende form både er langsom og besværlig at arbejde med. Det skulle blive bedre efter installation af Windows XP Service Pack 2.

    Hent Service Pack 2 på denne adresse: Service Pack 2

    ---

    Hidtil er Windows XP blevet opdateret med en Service Pack 1 (SP1), som kom i 2002 samt en uendelig strøm af programrettelser (patches), man har kunnet hente via windowsupdate. Det sidste har været et stort problem - det er besværligt og langsommeligt at opdatere Windows på nettet, og ofte har de enkelte patches haft bivirkninger i form af uventede fejl og kompatibilitetsproblemer.

    Windows XP SP2 indeholder generelle opdateringer som fx bedre håndtering af trådløse netværk. Men hovedparten af nyhederne vedrørerer pc'ens sikkerhed, fordelt på fire områder:

  • Netværkssikkerhed
  • Memory protection
  • E-mail-sikkerhed
  • Browser-sikkerhed

    Langt de fleste ny sikkerhedsfunktioner bliver default aktiveret, når SP2 installeres.

    En helt ny Windows

    Den ny Windows XP SP2 er en meget omfattende opdatering til Windows XP. Reelt er det en helt ny version af styresystemet, som Microsoft stiller gratis til rådighed.

    SP2 har været længe undervejs og er blevet udskudt flere gange. Oprindelig skulle den have været klar juli 2004, men den amerikanske version kom først de sidste dage i august.

    Windows XP SP2 har været en langt større opgave end Microsoft selv forventede. Der har været en del problemer med de testversioner ("Release Candidates"), der er frigivet undervejs. Fx gav de nye programmer problemer i forhold til anden ikke-Microsoft-software. Man har derfor måttet overføre programmører, der egentlig var beskæftiget med den kommende version af Windows ("Longhorn"), til færdiggørelsen af Service Pack 2. Det har blandt andet medført, at Microsoft har måttet nedtone forventninger til Longhorn.

    Windows XP SP2 indeholder mange komponenter. Der er generelle opdateringer som fx bedre håndtering af trådløse netværk. Men hovedparten af nyhederne vedrører pc'ens sikkerhed.

    Ny firewall

    Når pc'en er på internettet, er der i princippet masse af åbne "porte". De enkelte porte bruges til forskellige services som web, e-mail, chat, video, filoverførsel mv. Problemet er, at når en port er åben, kan andre computere på nettet invadere pc'en og fx rode i ens data. Firewallens opgave er, at lukke portene af, så ingen uvedkommende får adgang til pc'en.

    Windows XP har altid haft en firewall, man kunne aktivere, kaldet "Internet Connection Firewall"). Den har bare ikke været særlig effektiv, og den er også besværlig at omgås. Den nye version er omdøbt til "Windows Firewall", og er forbedret på en række punkter:

  • Firewallen aktiveres som standard, når man installerer Windows.
  • Den aktiveres som det første program ved pc'ens opstart.
  • Den blokerer automatisk for alle porte, når de ikke er i brug.

    En af de rigtig slemme virusser, "Blaster" snød den gamle Windows firewall, så den nåede at blive indlæst i pc'en under opstarten, før firewallen blev aktiveret. Det hul lukker man med den ny firewall, så den altid indlæses som det allerførste program. Sådan gør fx den gratis firewall Kerio, og sådan skal det være.


    Det ny Sikkerhedscenter i Windows XP Service Pack 2, som overvåger om brugeren passer på sin pc.

    Bedre update

    En anden nyhed i SP2 er, at det bliver meget lettere at vedligholde Windows via Windows Update. det skulle gå op til fem gange så hurtigt, da man fremover ikke downloader hele programfiler men kun ændringerne til dem ("delta patching"). Samtidig bliver brugerfladen forbedret i forbindelse med disse opdateringer.

    Ny Internet Explorer

    Microsofts internet-browser er efterhånden temmelig gammeldags sammenlignet med konkurrenter som Mozilla FireFox. Reelt har der ikke været fornyelser siden version 4.0 fra 1997. Den ny version har bedre sikkerhed.

    E-mail-programmet Outlook Express kommer også i en ny og mere sikker version, hvor der passes bedre på de vedhæftede filer, som så ofte indeholder virus. Samtidig skulle der være en bedre filtrering af spam (uønskede e-mails).

    Microsoft arbejder som tidligere med en zone-model. I den ny version af Internet Explorer har man en Local Machine Zone, der omfatter den lokale pc, hvor sikkerheden skal være helt i top. Problemet er, at mange web-tjenester udnytter "hullerne" i Internet Explorer til noget positivt, idet man tillader kommunikation mellem pc'ens Windows og web-serveren. Så browser-sikkerhed er et spørgsmål om balance. Man kan sagtens lave en sikker browser - så er der bare en masse hjemmesider, der pludselig ikke fungerer. Microsoft mener at have fundet den rigtige balance mellem sikkerhed og fleksibilitet, men der er ingen tvivl om, at mange hjemmesider og andre netbaserede tjenester skal opdateres og tilpasses, for at blive SP2-kompatible. Det bliver et travlt efterår mange steder.

    Blokering af pop-ups. Mange hjemmesider har reklamer, der popper op i ny vinduer, til gene for en del brugere. I den ny Internet Explorer kan brugeren selv bestemme, om man vil tillade pop-ups. Microsoft ændrer også i den adgang, en web-server har til at manipulere med browserens vinduer. Som det er i dag, kan nogle reklamesider åbne det ene vindue efter det andet, uden at det øjensynlig kan stoppes. Man kan også komme ud for vinduer, der er større en skærmbilledet, eller som er placeret udenfor skærmbilledet, så de kan være meget svære at lukke. Det bliver der altsammen sat en stopper for.

    Bedre styr på plugins

    Internet Explorer er designet, så der kan tilføjes programmer til den. Det kan fx være et plugin fra Adobe, der gør at PDF-dokumenter kan ses i browser-vinduet, eller et plugin fra bankens websted, som gør at man kan håndtere ens bankkonti online.

    I den nuværende version af Internet Explorer er det svært at se, hvilke tilføjelsesprogrammer, der egentlig er installeret, og hvornår det er sket. Det bliver fremover let at håndtere med et "Add-on Management tool". Samtidig skulle brugeren få bedre mulighed for at sige NEJ til installation af mystiske plug-ins fra diverse web-steder. Microsofts egne undersøgelser af de fejlrapporter, Windows automatisk afsender fra mange pc'er, viser at netop plug-ins er skyld i megen ustabilitet.

    Se en komplet liste over alle de rettelser, der er i SP2 her.

    Konklusion

    Alt i alt tegner Windows XP Service Pack 2 ganske godt. Der er ingen tvivl om, at Microsoft tager sikkerheden meget alvorligt. Intet system kan nogensinde blive 100% sikkert, og der vil fortsat komme masser af nye former for virus og andet snavs fremover. Med den nye effektive Windows Firewall og den stærkt forbedrede Windows Update står både den almindelige pc-bruger og virksomhederne noget bedre rustet i kampen for sikker databehandling.

    Ulempen er, at mange programmer ikke fungerer ordentligt med SP2. Man kan godt indstille sig på problemer med FTP- andre netorienterede programmer. Men det bliver nok alt sammen løst henad vejen.

    På lidt længere sigt er der først og fremmest brug for en helt ny browser. Internet Explorer er og bliver et rigtig dårligt produkt, og den aktuelle version 6 er helt elendig. De sidste tre år, har Microsoft fundet mere end 150 sikkerhedshuller i IE6! Hver af dem har skullet udbedres med en patch, og det er browseren ikke blevet bedre af. Den ældre Internet Explorer version 5 skulle være langt mere sikker, den er bare meget ustabil.

    Windows XP SP2 gør ikke browseren i sig selv mere sikker, men der bliver lagt en sikkerhedsbarriere mellem browseren og de udefra kommende sikkerhedsangreb. Det er bare kun en midlertidig løsning.

    Microsoft havde et serverprodukt kaldet IIS5 - Internet Information Server 5. Det er software, der kan styre en web-server, og som har været særdelses udbredt. De fleste web-hoteller tilbyder både Linux- eller Microsoft-baserede servere, og IIS5 har været meget benyttet på Microsoft-siden. Servere med IIS5 har været ekstremt udsatte for angreb fra hackere, virus og orme, og Microsoft udsendte den sikkerhedsopdatering efter den anden i år 2002 og 2003. Til sidst droppede man helt produktet og lancerede i stedet Windows 2003 server. Det er helt nyt program - skrevet fra bunden, og øjensynlig uden sikkerhedsbrister. Man kan håbe, at samme skæbne overgår Internet Explorer - at programmet skrottes totalt, og at der kommer en ny Microsoft browser. indtil da må vi nøjes med Mozilla FireFox.


  • Næste side
  • Forrige side


    Copyright (c) 1996-2011 by Michael B. Karbo.