Windows XP Service Pack 2

  • Hallo alle zusammen,

    wie die meisten von euch wohl wissen ist das Service Pack 2 für Windows XP vor einigen Tagen von Microsoft offiziell freigegeben worden.
    Neben diversen Bugfixes wurden auch einige Funktionen verbessert, auch kamen neue hinzu.
    Vorweg: Ich hab das Service Pack 2 noch nicht installiert. Zu dem Warum komme ich später.


    Neue Funktionen:

    XP bekommt eine bessere integrierte "Firewall", wobei ich immernoch davon überzeugt bin dass diese nicht mit den normalen Desktop-Firewalls zu vergleichen ist, besonders da die XP-Firewall das Hauptziel der schädlichen Programme sein wird - eben aufgrund der Verbreitung.

    Neu ist auch das Sicherheitscenter. Dieses überwacht ob die XP-eigene Firewall, ein Virenscanner sowie die automatischen Updates aktiviert sind. Für fortgeschrittene User ist diese Funktion eher nervig denn hilfreich. Auch gibt es noch einige Probleme mit der Unterstützung des Sicherheitscenters seitens der AntiViren-Hersteller. Hier kann es zu Falschmeldungen oder Problemen bei der Aktualisierung des AV-Programms kommen. Auch weiß ich von einem Fall wo der Virenscanner seinen Dienst nicht mehr ordentlich verrichtet hat nachdem das Servicecenter deaktiviert wurde.

    Der Internet Explorer bekommt einen Add-On-Manager über den sich installierte Add-Ons aktivieren und deaktivieren lassen, eine Deinstallation ist nicht möglich.
    Auch zieht Microsoft nach mittlerweile über zwei Jahren mit Opera und Mozilla/Netscape gleich und spendiert seinem Browser einen PopUp-Manager.

    Beim Zugriff auf das Internet sind Geschwindigkeitsprobleme bekannt, da die maximale Anzahl gleichzeitiger Verbindungen künstlich gedrosselt wurde, um die Ausbreitung von Blaster, Sasser und Co. zu verlangsamen.
    Das lässt sich beheben indem man in der Registrierdatenbank manuell einen neuen Wert eingibt. Sinnvoll ist hier denke ich ein Wert über 20, für Nutzer von P2P-Netzwerken sollte der Wert lieber über 100 liegen. Nähere informationen dazu finden sich in einem Artikel auf microsoft.de (nach "TcpNumConnections" suchen).

    Allgemein ist damit zu rechnen dass das SP2 einen Rechner langsamer macht, da zusätzliche Dienste laufen. Auch ist mir ein Fall bekannt in dem ein Rechner nach Installation des Service Packs 2 ohne erkennbare Ursache extrem langsamer geworden ist.

    Ein installierstes SP1(a) ist für die Installation des SP2 nicht nötig.
    Die Funktionen des SP1(a) gegen raubkopierte XP-Versionen wurden nicht weiterentwickelt sondern lediglich um eine (lange) Liste von Seriennummern erweitert.


    Meine Empfehlung: "Never change a running system!"
    Wessen Rechner jetzt gut läuft, sollte sich das Service Pack 2 erst einmal sparen und noch ein paar Monate abwarten bis die größten Schwächen bekannt bzw. beseitigt sind un es sich als stabil genug erwiesen hat um auch in Produktivumgebungen eingesetzt zu werden.
    Bis dahin dürfte es genügen eine Desktop-Firewall / Hardware-Firewall (z.B. Router) sowie einen Virenscanner dauerhaft aktiv und aktuell zu halten.
    Da die neuen Funktionen und Bugfixes beim Internet Explorer dann nicht (vollständig) zur Verfügung stehen, bietet sich für die Übergangszeit ein anderer Browser, z.B. Mozilla Firefox an.


    Bezug:

    • Das 265 MiByte große Paket lässt sich in deutscher Sprache von microsoft.com beziehen. Das Paket kann zur späteren Verwendung oder Verwendung im Netzwerk gespeichert werden.
    • Alternativ kann es über Windows Update bezogen werden (Informationen dazu auf microsoft.com). Der Download ist dann wesentlich kleiner (ab 80 MiByte)
    • Diverse PC-Zeitschriften dürften in den kommenden Wochen das SP2 auf CD liefern (z.B. c't Ausgabe 19/2004, erscheint am 03.09.2004).
    • Microsoft plant ebenfalls das Versenden des Service Pack 2 per Post, ab wann dieser Dienst zur Verfügung steht und was er kosten wird kann ich allerdings nicht sagen.


    Wie bekomme ich das Service Pack 2 auf meine Windows-CD?

    Wenn man seinen Rechner öfters neu einrichtet, wird man es irgendwann Leid ständig die Servicepacks wieder neu installieren zu müssen. Es gibt allerdings eine Möglichkeit das Service Pack 2 (gilt für das Service Pack 1(a) genauso) auf die XP-CD zu bannen.

    Der als Slipstreaming bezeichnete Vorgang setzt folgendes voraus:

    • eine Windows XP-CD (unabhängig ob Home oder Professionell Edition)
    • mindestens einen GiByte freier Festplattenspeicher
    • das heruntergeladene Service Pack 2 (Netzwerk-Installations-Version, 265 MiByte)
    • mindestens eine halbe Stunde Zeit
    • einen CD-Rohling (650 MB oder größer) mit passendem CD-Brenner
    • die angehängte Datei
    • ein Brennprogramm (im Beispiel Nero 5.5)

    Es ist nicht nötig das SP2 auf dem Rechner der das Slipstreaming ausführen soll zu installieren.
    So läuft das ganze ab:

    • Windows XP-CD in ein CD/DVD-Laufwerk einlegen
    • Auf einer Partition mit mindestens einem GByte freien Speicher einen neuen Ordner (z.B. "xpcd" genannt) erstellen (möglichst nicht auf der Systempartition)
    • Auf die Windows XP-CD wechseln, alles markieren, Rechtsklick und Kopieren
    • In den neu angelegten Ordner wechseln, Rechtklick und Einfügen
    • ( Empfehlung: ) Das Service Pack 2 an einen leicht zugänglichen Ort legen und wie folgt benennen: xpsp2.exe
    • Start / Ausführen "d:\xpsp2.exe -s:d:\xpcd" und Enter, hinter dem "-s:" kommt direkt der Pfad des Ordners in den die Windows XP-CD kopiert wurde
    • Das Service Pack 2 wird sich nun entpacken und die auf der D:-Partition abgelegte CD integriert (dieser Ausdruck wird in den Dialogen verwendet). Dieser Vorgang kann je nach Rechner leicht eine halbe Stunde dauern.
    • Nachdem die Integration abgeschlossen ist, die angehängte Datei (xpbootblock.zip) in den xpcd-Ordner entpacken
    • Nero Burning Rom (nicht Express) starten, einen möglichen Wizard schließen und im "Neue Zusammenstellung"-Dialog "CD-ROM (Boot)" (nicht DVD-ROM) auswählen.
    • Auf "Imagedatei" und dann "Durchsuchen" klicken, "Alle Dateien" anzeigen lassen, zum xpcd-Ordner wechseln und die Datei "xpboot.bin" auswählen. Bei "Art der Emulation" "Keine Emulation" auswählen, die Startmeldung kann frei gewählt werden, die Anzahl der zu ladenden Sektoren muss auf 4 gestellt werden.
    • Jetzt kann im Reiter "Titel" ein beliebige Bezeichnung für den Datenträger gewählt werden. Im Reiter "Brennen" muss "CD fixieren" ausgewählt werden. Dann ein Klick auf "Neu" (rechts).
    • Im rechten Fenster (Datei Browser) zum Ordner der XP-CD wechseln und den Inhalt des Ordners in das linke Fenster schieben (nur den Inhalt des Ordners, nicht den Ordner selbst)
      Bei dieser Gelegenheit kann man auch noch einige zusätzliche Tools auf die CD bannen, zum Beispiel XP-AntiSpy und Programme zur Wiedergabe von Musik und Videos, die XP-PowerToys, Treiber... Was halt raufpasst (bei einem 700 MiByte-Rohling sollten noch ca. 100 MiByte frei bleiben).
    • Wenn die Zusammenstellung den eigenen Wünschen entspricht auf Datei / Brennen klicken
    • noch einmal in den Reiter "Startopt." wechseln und prüfen ob die "Anzahl zu ladender Sektoren" auch tatsächlich auf "4" steht (ansonsten kann die neue XP-CD nicht booten!)
    • Wenn das erledigt ist, muss nur noch der Rohling in den CD-Brenner (wenn nicht schon geschehen) und nach einem Klick auf "Brennen" nimmt alles seinen gewohnten Gang.
    • Nach Abschluss des Brennvorganges empfiehlt es sich die CD zu testen. Hierzu die CD einlegen und den Rechner neu starten. Wenn im BIOS aktiviert ist dass zuerst von CD/DVD gebootet werden soll wird beim Start eine Zeile erscheinen die ienen Auffordert eine Taste zu drücken wenn man den Rechner von CD starten will. Das wollen wir natürlich nicht.
      Diese Zeile gibt einem darüber Auskunft dass sich von dieser CD ein Rechner starten lässt - ob er auch bis zur Installation kommt ist leider eine andere Frage.


    Quellen:


    nach langer zeit mal wieder ein posting von mir,
    time

  • Das Service Pak ist ziemlicher Mist. Der Internet Explorer schaltet sich bei mir ziemlich oft ohne Grund ab. Ich kann es nicht empfehlen.

  • Zitat

    Original von timeserver
    Auch ist mir ein Fall bekannt in dem ein Rechner nach Installation des Service Packs 2 ohne erkennbare Ursache extrem langsamer geworden ist.


    Damit dürftest du wohl mich meinen. ;)

    Nun, wir haben jetzt 3 Tage lang rumgewurschtelt und gesucht und probiert und gemacht ... jetzt ist die Lösung gefunden.

    Frag mich nicht, warum, aber wir mussten das Netzwerk an jedem Compi neu installieren. Als das gemacht war, flutschte alles wieder im gleichen Tempo wie vorher.

    Bin megamäßig erleichtert - dachte schon, ich müsse den Compi wieder platt machen. Ob das jetzt stabil bleibt, muss ich beobachten, aber es sieht jetzt wieder sehr gut aus. Was genau da der Fehler war - ob das SP 2 irgendwelche Netzwerkeinstellungen verändert hat - keine Ahnung; schätze, so wird's wohl gewesen sein.

    So ganz nebenbei haben wir dann auch noch die neuste Ad-aware-Version installiert, die dann noch einen Trojaner gefunden hat. Und der war daran schuld, dass nach dem Hochfahren des Compis sich mehrere Minuten lang nix öffnen ließ.

    Falls jemand ähnliche probs hat und gezielt nach ihm suchen möchte:

    Name: aawbckprestore.rg

    Erkannt als: JS/IE start.gen.d

  • JS/IE start.gen.d ist kein Trojaner, sondern der sogenannte Debeski-Virus. Er kann von Virenscannern erkannt werden. Vorsicht: Er hinterlässt Cookies für 5 invasive Websites im User Profile, welche, wenn sie im IE erscheinen, nur mit dem Taskmanager geschlossen werden können, um wieder auf dem Desktop zu kommen. Das Ändern der Default Homepage im IE ist auf disabled gesetzt, d.h., man kann die Startpage im IE nicht ändern, wenn Debeski aktiv ist.

    Das Löschen von Temp Files oder Cookies in deren Ordnern hilft nicht.

    Das Einzige, was bekannt ist, um ihn zu killen, ist, falls er den Rechner befallen hat, das Löschen des betreffenden User Profiles und dessen Neuerstellung.

    Prüfe also mal, ob Dein IE Deine eingerichtete Startseite anzeigt, wenn Du ihn startest und ob Du sie beispielsweise ändern kannst. Sollte das gehen, scheinst Du Glück gehabt zu haben. Lass auch mal einen Virenscan über Dein System laufen, um zu sehen, ob der Debeski noch findet. Aaw eingnet sich nicht so sehr, um alle Orte im System zu finden, wo er sich im System einnistet. Debeski schreibt zum Beispiel die Startpage des IE in der Registrierdatenbank um. Sollte ein Virenscan nichts finden, ist Dein System ok.

    1110877480.gif%20%20

    Wenn das Herzschrittmacher klemmt, kommt der Doktor gleich gerennt!

  • Nun, Ad-aware hat das Ding als Trojanisches Pferd bezeichnet; keine Ahnung, ich hab nur gelesen, was halt da stand.

    Die Startseite konnte ich eben ohne Probleme ändern. Scheint also von daher alles okay zu sein. Ich lasse aber nachher auch den MacAffee nochmal drüber laufen.

    Thx @ Der Narr.

  • Zitat

    ch hab nur gelesen, was halt da stand.

    *lächel*, ich wollte mit der Richtigstellung keineswegs unterstellen, das Du keine Ahnung hast oder Dir zu nahe treten., :]

    Es ist halt so, das Aaw mehr zum Aufstöbern von Spyware gedacht ist, er ist eben halt kein Virenscanner. JS/IE start.gen.d sagt schon dem Namen nach: (i)nternet (E)xplorer start (gen)erierung, was er auf dem System macht. Trojaner funktionieren anders: Sie enthalten ein zweiteiliges Programm: Einen Server und einen Client. Der Server infiziert das System und über den Client nutze ich oder komprimittiere ich Dein System von meinem Rechner mit dem Client, wenn Du online bist. Dein Onlinesein wird dem Client auf meinem System automatisch mitgeteilt. Ein Trojaner (Server) auf Deinem System kann von sich aus nichts von alleine machen.

    Zitat

    Die Startseite konnte ich eben ohne Probleme ändern. Scheint also von daher alles okay zu sein. Ich lasse aber nachher auch den MacAffee nochmal drüber laufen.

    Recht so, :], und das Du die Startseite ändern kannst, ist schon mal ein sehr gutes Zeichen, :]

    Zitat

    Thx @ Der Narr.

    Schon ok, da nicht für. Hab ich gern gemacht, :]

    1110877480.gif%20%20

    Wenn das Herzschrittmacher klemmt, kommt der Doktor gleich gerennt!

  • Um nochmal was zu dem Service-Pack zu sagen:

    Es scheint also mittlerweile bekannt zu sein, dass der Bug beim SP 2 der ist, dass es das Netzwerk abschießt.

    Also für alle, die an ein Netzwerk angeschlossen sind, bedeutet das: Achtung!
    Wenn man das vorher weiß, ist es zwar nicht so tragisch. Man muss nur das Netzwerk neu installieren, was ja eigentlich flott geht, dann ist die Sache gegessen. Auf jeden Fall sollte man aber vor der Installation des SP 2 sich seine Netzwerkeinstellungen nochmal anschauen und notieren, denn da gibt's ja Dutzende von Möglichkeiten. Bei einem großen Netzwerk mit vielen Compis, wie beispielsweise in einer Firma, stelle ich es mir auch nicht so toll vor, wenn bei sämtlichen Compis das Netzwerk neu installiert werden muss!

    Die Alternative ist halt, einfach einige Zeit mit der Installation noch zu warten, da Microsoft den Bug sicher beheben wird.

    Für alle anderen User sollte eigentlich keine Gefahr bestehen.

    Nachdem bei mir nun alles wieder richtig eingestellt ist, muss ich aber auch lobend dazu sagen, dass ich nicht nur keine Verlangsamung bemerke, sondern im Gegenteil läuft alles sogar noch etwas flotter und runder als früher! Seit ich XP drauf hatte, hatte ich nämlich das Gefühl, es sei langsamer als früher. Was auch Probleme machte, war das Einkopieren von Internetseiten in Word, was plötzlich sehr langsam ging. Dies alles flutscht jetzt nach Installation des SP 2 wieder richtig. Auch das Rauf- und Runterfahren geht schneller.

  • Ich gehe davon aus dass die angesprochenen Netzwerk-Probleme dann auch für ein W-LAN gelten. Möglicherweise haben sie sogar dort ihren Ursprung.
    Denn mit dem Service Pack 2 wird Windows XP auch der so genannte "Drahtlos Netzwerk-Installations-Assistent" hinzugefügt, der es vereinfachen soll ein W-LAN einzurichten. (Das hatte ich in meinem ersten Posting vergessen zu erwähnen. Und wer weiß was noch alles...)

    Der JS/IEStart.gen (ein VBS-Script) wurde von mindestens zwei Antiviren-Herstellern (McAfee, Sophos) tatsächlich als Trojaner eingestuft. Da er (normalerweise) nur die Startseite des Internet Explorers ändert ist höchstens Nervig.
    Ein Trojaner muss nicht zwangsweise aus Server und Client bestehen, auch wenn BackOrifice, SubSeven, Netbus und Co. sicherlich eine sehr hohe Verbreitung besitzen. Ein Trojaner zeichnet sich dadurch aus dass er eine bestimmte Funktion vortäuscht (zum Beispiel durch den Dateinamen), aber eine andere ausführt.

    nun ja, wer den ie nutzen will der muss auch mit den gefahren leben,
    time

  • Nun, Du hast natürlich recht. Ich wollte nur mit meinen Erklärungen über Trojans nicht zu speziell in die Tiefe gehen, :]

    Ich nutze hier Mozilla, IE sowieso nicht. Mickeysoft läuft hier eh nur, weil ich zur Zeit ein paar Games zocke. Ansonsten läuft hier Linux, und das schon seit der Susi 6.2 mit KDE 1.1

    1110877480.gif%20%20

    Wenn das Herzschrittmacher klemmt, kommt der Doktor gleich gerennt!

  • Hallo alle zusammen,

    das SP 2 gibt es nun schon einige Tage und mittlerweile auch einige unangenehme neue Fakten dazu, teils direkt von Microsoft.

    1. Es eine neue Funktion im SP 2 die heruntergeladene Dateien "markiert" und den Anwender vor ihrer Ausführung warnt. Die Funktion besitzt gleich zwei Schwachstellen:
    Zum einen kann sie über die Kommandozeile (cmd) problemlos umgangen werden, da diese Zonen-Information schlicht nur auf das grafische Benutzerinterface (GUI - Grafical User Interface) zugeschnitten sind. Es dürfte für Viren und Co. kein Problem sein diese Zonen-Information zu umgehen.
    Zum anderen aktualisiert der Windows Explorer gespeicherte Informationen über die Zone einer Datei (nennen wir sie x.exe) wenn diese (also x.exe) überschrieben wird, das kann dazu führen dass die Datei ohne Warnung geöffnet wird - wenn sie vor der Aktualisierung schon einmal geöffnet wurde.
    Die Probleme werden von Microsoft abgetan, da "das beobachtete Verhalten nicht den Design-Zielen dieses Features nicht widerspricht", außerdem betrachten sie es nicht als eine Angelegenheit für die sie ein Patch oder Workaround entwickeln würden.

    Wer es selbst einmal ausprobieren möchte wie diese Sicherheitsfunktion des Service Pack 2 umgangen werden kann möge den E-Mailcheck auf heise.de testen.

    heise.de News (Quelle): Erste Fehler in Sicherheitsfunktion von Service Pack 2
    Advisory (Fehlerbeschreibung) von heise Security

    2. hat Microsoft eine Liste mit Programmen veröffentlich, die sich bei installiertem SP2 "anders verhalten können als zuvor". Ob dieses "andere Verhalten" auch die Nicht-Funktion oder erhöhte Instabilität einiger dieser Programme bedeutet lässt Microsoft offen.
    Neben Programmen und Spielen vieler anderer Hersteller finden sich auf dieser Liste auch dutzende von Microsoft-Programmen. Die Spanne reicht von der Encarta Enzyklopädie 2002 über Datenbanken und Programmiersprachen bis hin zu Office (mindestens Version XP), Outlook (Version 2000-2003) und Works 2004.
    Folgende weit verbreitete Anwendungen stehen ebenfalls auf dieser Liste: Adobe Photoshop Elements 2, Ahead Nero (Version 5.5 und 6), AOL 9, Corel Draw 9, Corel WordPerfect Office 11, ICQ Pro Build 3916, iMesh 3.1, Kazaa 2.52, Lotus SmartSuite Millennium Edition, Real Player 10. Außerdem befinden sich auf dieser Liste beunruhigenswert viele Sicherheitsanwendungen wie Firewall (u.a. auch Zonealarm) und Virenscanner (u.a. auch Norton AntiVirus).
    Dass diese Liste vollständige ist darf bezweifelt werden. Die Vorgängerversionen der angegebenen Programme sind vermutlich ebenfalls betroffen.

    Um herauszufinden ob die eigene Software vom SP2 "bedroht" wird sollte man sich diese Liste von Microsoft mal zu Gemüte führen.

    heise.de News (Quelle): Kompatiblitätsliste zum Service Pack 2 für Windows XP


    Das Service Pack 2 wurde von BitTorrent-User untereinander weitergegeben, um zu demonstrieren dass ein P2P-Netzwerk mehr kann als illegal Dateien zu sharen. Der Grund für diese Aktion sind Befürchtungen dass der US-Kongress das File-Sharing verbieten könnte.
    Microsoft hat den Betreibern der Internetseite sp2torrent.com die Verbreitung des Service Packs nun verboten und argumentiert dagegen mit dem Digital Millennium Copyright Act.
    Schade dass Microsoft so gegen eine helfende Hand vorgeht, während sie selbst die Zahl der Downloads des SP2 auf 2,5 Millionen pro Tag limitieren. (Rechnet man dagegen wieviele Windows XP-PCs in Wohnzimmern und Büros stehen, würde es eine halbe Ewigkeit dauern ausreichend Service Packs herunterzuladen.)

    heise.de News (Quelle): Microsoft stoppt SP2-Verbreitung in Tauschbörse

    schade dass das sp2 soviel ärger macht,
    time

  • Das Service Pack 2 installiert sich über die AutoUpdate-Funktion von Windows automatisch, soweit diese nicht abgeschaltet ist.

    Für den der das Service Pack 2 - aus verständlichen Gründen - noch nicht installieren möchte, hat Microsoft einen Patch dagegen bereitgestellt.
    Die sogenannten XPSP2BlockerTools hindern das Service Pack 2 bis Anfang / Mitte Dezember an der automatischen Installation. Im Dezember wird es dann auch auf PCs installiert die die BlockerTools installiert haben.
    Download der SP2 BlockerTools von microsoft.com.

    Das Deaktivieren der AutoUpdate-Funktion wird von Microsoft hingegen nicht empfohlen, da dann auch wichtige Hotfixe und Patche (z.B. gegen Würmer) nicht mehr automatisch auf das System geholt würden.

    Meine Empfehlung: XPSP2BlockerTools unverzüglich installieren wenn das Service Pack 2 nicht erwünscht ist. Die Auslieferung des SP2 über das AutoUpdate soll heute für die Anwender der Home-Version beginnen, für Nutzer der Professionell-Version am 25. August. Ob dieser Termin allerdings auch für die deutschen Versionen gilt ist nicht ganz klar.
    Wer das SP2 nicht haben will: Blocker noch heute installieren.

    Quellen:
    heise.de News: Service Pack 2 über Windows-Update später
    onlinekosten.de News: Kurios: Microsoft-Patch gegen XP Service Pack 2

    abwarten was für eine (böse) überraschung da zu weihnachten auf uns zu kommt,
    time

  • Hier mal eine neuere Sicherheitslücke im IE trotz des SP2:


    Meldung vom 19.08.2004 12:51

    Infektion durch Fehler im Internet Explorer trotz Service Pack 2

    Der für seine Veröffentlichungen und Demos zu Schwachstellen im Internet Explorer bekannte Sicherheitsspezialist http-equiv hat auf seinen Seiten einen Proof-of-Concept-Exploit bereitgestellt, der eine weitere Sicherheitslücke der Drag & Drop-Funktion in Microsofts Browser veranschaulicht. Durch das manuelle Ziehen eines im Internet Explorer als Grafik dargestellten Objektes in ein bestimmtes Feld wird die ausführbare Datei malware.exe in den Autostart-Order kopiert -- ohne weitere Hinweis- oder Warndialoge. Bei einem Neustart des System wird diese Datei ausgeführt. Offenkundig ist es möglich, ein Objekt aus der Internet-Zone ohne weiteres in die lokale Zone zu transferieren. Über die Zonen verwaltet der Internet Explorer bestimmte Sicherheitseinstellungen für Gruppen von Websites, die als mehr oder weniger vertrauenswürdig eingestuft werden; die Internet-Zone wird dabei als wenig vertrauenswürdig angesehen.

    Die Demonstration funktioniert auch mit Service Pack 2, obwohl dort besondere Funktionen eigentlich solche Wechsel in die lokale Sicherheitszone (Zonenanhebung/Zone Elevation) verhindern sollen. Auch verfügt die abgelegte Datei über keine ZoneID, die sie als aus dem Internet geladen kennzeichnen würde. Zwar ist für einen erfolgreichen Angriff immer eine Benutzerinteraktion erforderlich, durch geschickt gemachte Webseiten, die beispielsweise ein Online-Spiel vortäuschen, dürfte aber eine Vielzahl von Anwendern darauf hereinfallen. Da kein Patch zur Verfügung steht, hilft als Workaround nur das Abschalten von ActiveScripting oder das Benutzen eines anderen Browsers


    Auf den Seiten von heise Security steht im c't-Browsercheck eine Demo bereit, mit der Anwender überprüfen können, ob ihr Internet Explorer für die Drag&Drop-Schwachstelle verwundbar ist.

    1110877480.gif%20%20

    Wenn das Herzschrittmacher klemmt, kommt der Doktor gleich gerennt!

  • ich habe im Stern jetzt noch mal wieder einen Artikel gelesen, dass das Aufspielen des Serveice Pack2 empfiehlt, sofern man beim IE bleiben will. Ich bleibe vor allem deswegen dabei, weil ich wohl nicht die technische Fähigkeiten habe, auf was anderes zu wechseln, so dass ich da nachher auch so zufrieden mit wäre. Dies gilt vor allen Dingen für das Mail Programm outlook-express, mit dem ich gut klar komme.

    Nun las ich in dem Artikel, dass Aufspielen könne bei ISDN ziemlich lange dauern (so ca. eine Stunde). Ich bin insgesamt davon ausgegangen, dass ich das ServicePack2 bereits installiert habe, das ging aber recht zügig.

    als Fragen hätte ich nun also zweierlei ...

    1. woran kann ich erkennen, dass ich das Teil installiert habe ?
    2. wenn´s das nicht war, was habe ich mir denn dann runtergeladen ?(

    [SCHILD]Technik, die begeistert[/SCHILD]

  • In der Systemsteuerung sollte sich unter dem Punkt "Software" im Menü "Programme ändern oder entfernen" ein Eintrag mit dem Titel "Windows XP Service Pack 2" befinden. Jedenfalls dann wenn es installiert wurde.
    So jedenfalls beim Service Pack 1.

    Das Herunterladen des Service Pack 2 sollte bei den automatischen Updates über ISDN etwa drei Stunden in Anspruch nehmen. Das macht Windows allerdings nebenbei. Du musst auch nicht drei Stunden durchgehend online sein, da es sich dabei um einzelne, kleinere, Pakete handelt.
    Der Download des Netzwerkinstallationspaketes (265 MByte) würde per ISDN knapp zehn Stunden in Anspruch nehmen.

    Keine Ahnung was du dir da genau installiert hast. Möglicherweise war es ein kleineres Update von Microsoft, die gibt es ja immer wieder. Die Sicherheitslücken sind in etwa die gleichen geblieben, nur wenige wurden geschlossen.

    Das einzige was dem IE passiert ist dass ihm ein PopUp-Blocker sowie ein Add-On-Manager hinzugefügt werden. (Die Zonen-Sache ist hier vernachlässigbar.)
    Ich empfehle weiterhin nachdrücklich einen anderen Browser zu nutzen oder im Internet Explorer zumindestens die Funktionen für das Scripting und ActiveX (in jeder Form) zu deaktivieren.
    Nähere Informationen sowie eine Anleitung gibt es im Thread Windows-Festung. Dort ist auch beschrieben wie der alternative Browser Firefox eingerichtet wird.

    Und zu Outlook Express gibt es die Alternative Thunderbird (thunderbird-mail.de), ebenfalls aus dem Hause Mozilla. In der kommenden Version 0.8 bringt das E-Mail-Programm auch einen gemeinsamen Posteingang für alle Konten mit um Outlook Express vom Funktionsumfang näher zu kommen - nur dass der gemeinsame Posteingang beim Thunderbird optional ist, man kann auch jedes Konto einzeln verwalten lassen.

    Auch wenn du das SP 2 installierst, solltest du noch eine Personal Firewall laufen lassen. Ich vertraue der neuen Windows-Firewall nicht, unter anderem deswegen weil es schon eine Möglichkeit gibt das Securitycenter zu deaktivieren und die Firewall zu umgehen. Solch stark implementierte und sowieso aktivierte Lösungen wie diese Firewall und der Internet Explorer sind halt immer ein beliebtes Ziel für unfreundlich gesinnte Individuen.

    viel erfolg,
    time