Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.03.2004 - 

Probleme bei Windows XP

Service Pack 2 legt Anwendung lahm

MÜNCHEN (CW) - Microsoft hat Entwickler dazu aufgefordert, ihre Anwendungen auf ihre Verträglichkeit mit dem Service Pack 2 (SP2) für Windows XP zu testen. Änderungen der Sicherheitseinstellungen könnten dazu führen, dass bestimmte Applikationen nicht mehr laufen, nachdem das Update eingespielt wurde.

Eine Übersicht über die Auswirkungen der Systemänderungen stellt der Hersteller auf seinen MSDN-Seiten (Microsoft Developer Network: http://msdn.microsoft.com/security/productinfo/XPSP2/default.aspx) zur Verfügung. Demnach bietet das SP2 neben erweiterten Funktionen für die Konfiguration von Netzwerkeinstellungen, E-Mail-Client und Browser Absicherungen für das RPC (Remote Procedure Protocol), das DCOM (Distributed Component Object Model) und die Windows Firewall.

Geschützte Speicherbereiche

Auswirkungen auf Anwendungen von Drittherstellern dürfte eine neue "Execution Protection" für verschiedene Speicherbereiche haben. Sie verhindert die Ausführung von Code, der ihnen nicht ausdrücklich zugewiesen wurde. In der Folge lassen sich Applikationen, die solchen Code enthalten, nicht mehr ausführen.

Während Microsoft nach Angaben von Produkt-Manager Tony Goodhew große Softwarehersteller bei der Kompatibilitätsprüfung unterstützt, sind kleine Anbieter und die IT-Abteilungen von Anwenderunternehmen auf sich selbst gestellt. Wenn Applikationen mit dem SP2 nicht liefen, sei das ein Zeichen dafür, dass bei deren Programmierung Best Practices nicht beachtet wurden. Sie bergen laut Goodhew Sicherheitsrisiken, für die nicht alleine Microsoft, sondern auch die Entwicklergemeinde verantwortlich sei.

Visual Studio .NET betroffen

Allerdings sind auch Anwendungen aus Redmond nach der Installation des SP2 nicht mehr funktionstüchtig. Betroffen ist zum Beispiel das Entwicklungs-Tool "Visual Studio .NET". Die enthaltene Remote-Debugging-Funktion kommt nicht mit der Firewall des neuen Service Packs zurecht, da in den Standardeinstellungen alle Ports geschlossen sind. Außerdem muss Microsoft ein Update des .NET-Frameworks nachliefern, um Entwicklern die Zuweisung von Code an geschützte Speicherbereiche zu ermöglichen.

Die Updates sollen zeitgleich mit dem SP2 ausgeliefert werden, das voraussichtlich ab Mitte 2004 verfügbar sein wird. (lex)