SP2 für Windows XP könnte für Probleme sorgen

Windows Das Service Pack 2 für Windows XP soll den Usern zu mehr Sicherheit verhelfen. Doch um das zu erreichen, setzt Microsoft die Lauffähigkeit von Programen auf das Spiel. Eine neue Technologie namens Data Execution Prevention soll garantieren, dass ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So ganz verstehe ich den Sinn nicht, aber ich hoffe, dass man das auch abschalten kann.
 
Das sind die neuen Sicherheitsfeatures von TCPA. Warum willst du die abschalten ? :D
 
Antwort auf den Kommentar von rechtshaender.......Das hat doch mit TCPA nichts zu tun.
 
diese Technik scheint im aktuellen sp2 schon integriert zu sein.. ich hatte mehrere Probs mit dem beta sp2 deshalb auch wieder deinstalled, und die tolle Sicherheitstechnik will eh keina...jetz wo die das bringen , hat doch fast jeder ne eigene FW bzw popup blocker etc
 
Antwort auf den Kommentar von Warhead: Definiere bitte "fast jeder". Oder bist du wirklich der Meinung, dass mehr als 10%, die direkt mit dem Internet verbunden sind (also nicht via NAT auf eine Corporate Firewall oder einen Router oder sowas) eine Firewall auf dem Rechner haben? Wenn du das belegen kannst, dann würd ich doch gerne mal die Zahlen einer Umfrage o.ä. sehen.
 
ich glaube das muss heissen:

WISO SOLLTEST DU DIE ABSCHALTEN DÜRFEN!!!

naja ich warte bis eine SP2 version erscheint die von TCPA frei gemacht wurden ist...
 
tja, eigentlich wollte ich mit dem sp2 zusammen nach fünf jahren win2000 auch auf xp umsteigen... aber eben hab ichs mir anders überlegt...
 
Schützt das auch vor Buffer Overflows im Internet Explorer oder so?
 
und mit dem sp2 hab ich eh so meine Probleme... zwischendurch langsam wie sau und frisst den ganzen Speicher auf und alles wird lahm und dann noch diese Scheisse von wegen Firewall und Virenscanner... :/ naja mal auf die Final warten. Übertreiben sollen sie es jetzt auch nicht mit der Sicherheit
 
wenn ich mir das alles so durchlese werde ich voraussichtlich nicht das SP2 installieren wenns rauskommt.
 
Oh Mann! Jetzt geht das wieder los! Da unternimmt Microsoft mal was gegen Viren und Co und schon wird wieder rumgemault.
Data Execution Prevention verhindert, dass Speicherbereiche, die Daten statt Code beinhalten, ausgeführt werden. Das müsste eigentlich auch vor Buffer Overflows schützen. Ist doch eigentlich sinnvoll so, oder etwa nicht? Mit TCPA hat das IMHO noch nichts zu tun. Ich bin übrigens auch gegen TCPA.
Edit: Okay, es schränkt die möglichen Folgen von Buffer Overflows ein, verhindert sie aber nicht. Thx @iluvatar
 
Hy Du :) da werden nichnur die Programme in die Schranken gewiesen, sondern auch die User, denn die Technick wird über kurtz oder lang kosten und Freeware macht einiges zunichte was Microsoft aufbauen möchte, aber mit so ner Technick wird alles um einiges aufwendiger und kostenintensiver und somit werden Freewareprogrammieren u.U. zum teil ausgeschlossen.. daher wird es dann mit dieser Technick immer weniger Freewareprogrammierer geben auf Windows, die was wirklich noch was aufbauen wollen werden dann zu Linux wandern, so sehe ich das, kann natürlich auch total falsch sein, aber so ne einschränking hat linux nich, hat allerdings auch nich so viel Buffer Overflows *ROFTL* liebe Grüße
Blacky
 
Antwort auf den Kommentar von blackcrack: Warten wir's ab. Ich programmiere momentan viel mit ATL/WTL - das meinte GordonFlash sicherlich mit den MS-Programmiertools, denn dort wurden die nötigen Anpassungen letztens ausführlich in der Mailingliste diskutiert. So wie ich das verstanden habe, funktionieren dann manche Programmiertricks nicht mehr, bei denen eben ausführbarer Code in Bereiche abgelegt wird, die für Daten gedacht sind. Dafür gibt es aber meistens Workarounds. Das ATL-Team meinte jedenfalls, dass ATL-Programme nur geringfügig oder auch garnicht angepasst werden müssen, sofern sie das momentan aktuelle Framework (Version 7.1) nutzen.
Ich programmiere auch in VB6 und nutze dort einen Trick, um Assemblercode in VB-Programmen nutzen zu können. Dabei wird der Assemblercode codiert in den Speicher geschrieben und dann angesprungen. Gut möglich, dass das mit dem SP2 in der momentanen Form nicht mehr funktioniert. Wir werden sehen.
Fazit: Ich denke nicht, dass die Auswirkungen so stark sein werden, dass die Windows-Freeware-Gemeinde zusammenbricht, da eben vor allem bestimmte Tricks nicht mehr gehen, es aber idR Alternativen gibt. Und MS hilft ja auch bei den nötigen Anpassungen.
 
Hy TiKu, "Und MS hilft ja auch bei den nötigen Anpassungen" zum Borg *bg* nee, soll nu n witz sein, iss mir grad so eingefallen :) Danke Dir für die ausfühliche Beantwortung, sowas iss interresant zu wissen,, aber genau das isses ja, was ich einbisschen kritisch sehe, vielleicht zu kritisch, Damals konnte man noch kodeteile zum cashen in men C64'ger auf dem Floppy auslagern und heut zu tage darf man Assemblercode warscheinlich auch nichmehr per VB anspringen lassen...
Weil alles fest verankert wird und zu einem starren System anwächst wie bei einer Knochenkrankheit und man sich nichtmehr im System frei bewegen kann im Win32, einerseits ist es Positiv für Die User, die Starr ein System benutzen und rein Anwendungen Starten und ausführen wollen, bez. der Raum für Viren eingeschänkt wird, andererseitz werden auch geile und alte Programmiertricks sehr stark eingeschränkt mit der Zeit, sowie auch mansch alte Programmiersprachen auch nichtmehr Anwendbar sind weil sie nichtmehr dem Standart endsprechen aber wollen wir mal schauen was die Zeit bringt.
 
@xero: es schützt nicht vor bufferoverflows in MsIE , aber man kann damit dann nur noch begrenzt schaden anrichten, weil das proggie in einem geschützten speicherbereich läuft. das will heissen das dortige proggies in einem "chained rhealm" sind, welche vom systemspecherbereich getrennt ist. mit dem bufferowerflow kannst du dir die rechte des betroffenen proggies nehmen - ist dieser aber in einem raum gefangen, kann er nicht auf andere programme in einem anderen raum zugreifen. Das prinzip ist eigentlich das programm einzusperren

@warhead: hinter einer FW sollte man sich auf KEINEN FALL sicher fühlen - schon nicht über softwareFW wie norton internetsec, zonealarm & CO - des weiter haben popupblocker nichts mit systemsicherheit zu tun

 
nanana... ich habe nie behauptet das es SICHER wäre... aber nun fängt ms damit an eine halbwegs NORMALE FW einzubasteln 1. weniger Funktionen als ordentliche Fws 2. Nervige Menüs 3. einfach nur viel zu spät... das wollte ich damit sagen, das ms NIE mit einer halbwegs ordentlichen fw mithalten könne (von NORTON möchte ich mich DISTANZIEREN...son humbug, aber eigentlich alles von norton ist nicht grade toll...), mir gefiel sie jedenfalls nicht! dasselbe trifft auch auf den super popupblocker im super ie zu!!! Viel zu spät!! den hab ich nichtmal ausprobiert muss ich gestehen, da mir schon recht lange der ie zum hals raushängt und ich nun mit mozilla surfe, da gibts sowas schon ewig und noch wesentlich mehr nützliche features mit denen der IE nie mithalten kann!! Das son Blocker kaum was mit sicherheit zu tun hat is mir nebenbei bewusst :)) Schützt trotzdem auch vor dialern (das wiederum gehört zur sicherheit) aber zum grossteil vor Werbung stimmt schon, aber missen möchte ich sowas nicht mehr, mozilla hat das wie gesagt schun ewig drin und das funzelt super....
 
kurz gesagt, jedes Programm braucht dann einen update.. ?

aber ist sicher ein guter schritt nach mehr sicherheit
 
joa der ansatz is recht gut, nur an der ausführung haperts noch, wie immer bei ms.. Diese Funktiuon macht zur zeit nur Mist bei bestimmten Proggies und um das wieder hinzubekoemmern brauchen wir bestimmt das sp3 :)))
 
Danke Tiku für die ordentliche Antwort. Wegem' abschalten: Falls Programme dadurch nicht läuft, sollte man es abschalten können.
 
Ich denk mal,dass die FW und der Virenscanner deinstalliert werden können. MS wurde doch erst verdonnert,den MediaPlayer und den IE nicht so ins System zu integrieren.
 
deaktivieren ja abschalten hab ich nichts direktes offensichtliches gefunden, da ichs nich lange drauf hatte
 
Also ich als Programmierer finde das super. Ich hoffe, es wird auch gescheit umgesetzt von MS. Wenn da ein paar Programme nicht mehr laufen ist das nicht die Schuld von Microsoft sondern der jeweiligen Programmierer, die irgend nen Programmierfehler eingebaut haben

Die Richtung von MS stimmt zumindest.
 
Hy The Sidewinder, aber man muss einiges an mehrinformation und wissen haben, daß man das dann auch umsetzen kann um dann nich
irgendwie beim versuch dann zu scheitern, wenn man unwissent was nich hinbekommt und man dann ewig am problem hängt ohne zu wissen an was das dann hängen könnte... ? im Endefeckt wird dann das angefangene proggy im Win32 in den gully gekickt.. oder wie sieht das so aus ? liebe Grüße Blacky
 
Antwort auf den Kommentar von The Sidewinder: Also zum Thema "Ich nenne mich Programmierer" verkneife ich mir mittlerweile jeden Kommentar aber dazu nicht: "Wenn da ein paar Programme nicht mehr laufen ist das nicht die Schuld von Microsoft sondern der jeweiligen Programmierer, die irgend nen Programmierfehler eingebaut haben..." - Wie kommt es dann, daß selbst eigene Anwendungen von Microsoft aufgrund des SP2 angepaßt werden mußten? Zum Beispiel sogar MS-Programmiertools laufen teilweise nicht ungepatcht mit dem SP2 zusammen. Warum man sich darüber also freuen sollte, bleibt mir echt ein Rätsel...
 
Antwort auf den Kommentar von GordonFlash: Entschuldigung, dass ich mich als Informatik-Student im 8. Semester als "Programmierer" bezeichne. Soviel dazu. Und das Microsoft Programme nicht fehlerfrei sind, ist auch nichts neues, warum sollten also deren ihre Programme alle fehlerfrei laufen? Das nicht alles am anfang reibunglos verlaufen wird ist klar, aber für die Zukunft ist dies ein guter Schritt.
Ich finde es eben gut, das MS endlich mal Köpfe mit Nägeln macht, ich hoffe nur, sie verbocken es nicht wieder wie so oft.
 
Antwort auf den Kommentar von GordonFlash: Ich hab mir jetzt nochmal die Quelle durchgelesen. DAS DEP verhindert in erste hinsicht das z.B. falsch allokierter Speicher irgendwo im Speicher geschrieben werden kann oder eben ein Buffer Overflow entsteht. Diese beiden Fälle entstehen durch Programmierfehler, welche nunmal nicht gänzlich auszuschließen sind. das DEP verhindert nun, dass außerhalb des zugewiesenen Speichers geschrieben werden kann.
Und es müssen nur 2 Tools von MS angepasst werden und dies nicht wegen Programmierfehlern, sondern wegen konzeptionellen Fehlern wohl aufgrund mangelnder Kommunikation innerhalb von MS.
 
Antwort auf den Kommentar von The Sidewinder: Also wenn Microsoft vom "Nichtbeachten von Best-Practices" beim Programmieren spricht und ein Informatikstudent das super findet ... :o) Mir ging es nur darum, daß MS Programme, die dann nicht laufen, als schlecht programmiert hinstellt, aber selbst im eigenem Stall Nacharbeiten ausführen muss, die eben nix mit "Best-Practices" zu tun haben. Und noch ein kleiner Seitenhieb: Informatik hat nicht unbedingt immer was mit (guter) Programmierung zu tun ... wooooooah
 
Antwort auf den Kommentar von GordonFlash: Na ja, dass stimmt schon, Informatiker müssen nicht unbedingt sehr gute Programmierer sein, dass behaupte ich von mir auch nicht unbedingt. :-)
Aber die Idee welche dahinter steckt und die Aussichten in näherer Zukunft finde ich durchaus sinnvoll.
 
Antwort auf den Kommentar von The Sidewinder: Du hast aber echt doch die Gene eines Programmierers... Die wollen immer das letzte Wort haben :o)
 
Soweit ich weiß, kann man die funktion doch abschalten bzw. sie auf die entsprechenden progs so einstellen das sie weiterhin funken. Also den Programmen einfach die Berechtigung dazu zu geben weiter zu funktionieren. Und@ Tiku kann ich dir nur recht geben.
 
solange keine spiele rauskommen die explizit das sp2 verlangen mach ichs net drauf den bisher funzt alles wies soll ich hatte noch nie einen absturz den ich net hätte auch vermeiden können, heist abstürze hab ich in der regel nur wenn ich viel mit neuer software hantiere, austeste, rumspiele an ihr, etc. schwupp wird systemwiederherstellung gemacht . leute die nur inet nutzen also ausschliesslich, sollten meines erachtens zu linux wechseln. da is schon ewig alles in einem sicheren speicherbereich. aber egal ms wirds schon machen. ich will doch nur das bald doom3, diablo3 etc laufen mehr will ich doch garnet -kreischwein-
 
Hy Grobi, *aufdeinenrückentätschel* och du, mehr will ich auch nich, hauptsache die Games funtzen *aufdeinenrückentätschel* den rest mach ich mit Linux, wart ab, *aufdeinenrückentätschel* alles wird gut,
bald kommen Games auch im Linux raus und im Kernel wird es dann ne geile emu für Dos 6.22 und für Win32 geben, wart mal ab *aufdeienrückentätschel* dann machste dir nur noch linux drauf und alles wird gut :))))))) ganz liebe Grüße Blacky
 
Antwort auf den Kommentar von Grobi: Hast du eigentlich schonmal daran gedacht, dass es auch Leute gibt, die mit dem Rechner ARBEITEN !!!??? Wenn ein Rechner nur zum spielen wäre, dann brauchte man die ganzen Updates und Fixes wahrscheinlich nicht, denn ich glaube kaum, dass ein Hacker daran interessiert wäre, deine Spielstände zu manipulieren. Mensch, lass doch mal die blöden Spiele aus dem Spiel. und denke mal in eine Richtung, die WICHTIG ist.....
 
MCFly, Hy, du biscvh ja gemein, lass doch Gobi in ruhe *fingerindiehöhe* schäähm dich, willste Grobi noch mehr niedermachen ? Du bist unmöööglich ! Acxh ja, du hast wohl noch nie gespielt, spielen iss die reinste form von lehrnen, heut zu tage iss es halt mode, daß man eben seine Killerinstinkte und reaction schult um solche Fliegen wie dich schneller mit der Klatsche erledigen zu können *ROFTL* Ne, jetzt mal ernst, es ist numal so, daß ziemlich viele Spiele auf M$-Betriebsystem sind und tachles iss auch daß es alles im Linux gibbt, auser der M$-Plattformen, so und deshalb haben eben manche 2 Betriebsysteme drauf um auch noch die Games zu benutzen, die man sich irgendwann ge.... humm... hergetan hat *bg* liebe Grüße Blacky
 
Also ich denke schon, dass das eine "sanfte Überleitung" zu TCPA ist. Dort werden Programme auch nur noch in geschützten Speicherbereichen ausgeführt. Nun können sich Software-Hersteller schon mal daran gewöhnen...
 
Antwort auf den Kommentar von AthlonRulz: Das hat absolut nichts mit TCPA zu tun, genau so ist die Begründung für deine Erklärung/Vermutung falsch. Eine Erklärung wofür das gedacht ist haben hier einige bereits gepostet und auch die Webseite liefert die Informationen dazu.
 
Antwort auf den Kommentar von born2flame. Einfach mal abwarten ob ich wirklich so falsch liege...
 
Ähem, so mal als Erklärung: Das Execution Protection verhindert ausschließlich, daß ein Buffer Overflow dazu ausgenutzt werden kann, Code einzuschleusen. Der Buffer Overflow selbst wird dadurch nicht verhindert, der Fehler tritt trotzdem auf - nur daß das Programm halt einfach nur abstürzt, statt kompromittiert zu werden. Auf ähnliche Weise ist es ja oben bereits beschrieben. Fakt ist, daß man damit noch ebenso fehlerhafte Server-Programme gezielt schädigen kann und DoS-Attacken daher genau leicht auftreten werden.
 
is das nich nur die softwareseitige unterstützung für den proz der dieses bit intus hat?? ich dachte ich hätte da was gelesen... soweit ich weiss nur der a64 un evtl dat nächste stepping vom p4
 
womit wir wieder bei SPs für windows wären :) ich haue es mir bestimmt nicht sofort rauf wenns verfügbar ist, da gibts in der ersten woche bestimmt wieder 1000 sachen die nicht in ordnung sind (Seien es sicherheitslücken, neue spyware oder was auch immer...).
ich kann im moment sehr zu linux raten, was ich auch immer benutze wenn ich nicht gerade zocken will (aber es kommen auch dafür immer mehr games raus ^^)
 
und viele noobis sind hier zu wort gekommen, leute das ist eine BETA... eine beta ist nicht die vollversion des Produktes. Eine beta ist noch in der entwicklung und daher kann es noch zu vielen fehlern kommen. Linux hat hier überhaupt nix zu suchen weil es jhier nciht zur devbatte steht. Ich denke das wird wie beim start von windows XP sien, da hieß es auch dies und jenes proggy funzt nciht... im entdefekt hat alles funktioniert. Bevor wieder irgendweklche unqulaifizierten meinungen weiter kommen, sollten wir auf die final version warten
 
arbeitest du bei MS? wenn die so programmieren wie du schreibst
weiss ich, warum software soviele fehler hat! :) *nichtbösesein*
 
Hi. Lest mal das: http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=1&id=1077715275 , dann wißt Ihr, daß die Technik momentan bloß mit dem Athlon 64 funktioniert. AMD und MS entwickeln das zusammen...
ABer ich glaub nicht, daß das die Lauffähigkeit einschränkt...
MfG

Stefan
 
Antwort auf den Kommentar von StefanV3
habe mir den artikel mall complet reingezogen ... das ganze was MS und AMD da gebastelt haben ist doch absoluter mega bullshit.
Wen fuer einen gutt laufendes warenlager ein program schreibe das alle lagerbestande, rechnungen, und andere dateien + info sammelt, verarbeitet gruppiert und sicher speichert - dan wird dieses program die gleichen eigenschaften haben wie ein virus, da es schnel und effectief sein mus. Warscheinlich darf man dan alle arten von kleinen nutzlichen tools oder andere effectieve background services fuer viel geld bei irgendwelchen MS-partnern kaufen - bah eklicher gedanke ... das ganze stinkt doch irgendwie ...
 
ROFL sieht hier den keiner was MS wieder vor hat? in der ganzen verwirrung geht der fact: "Großen Unternehmen wird der Konzern persönlich mit Rat und Tat zur Seite stehen" ... Wen man das von MS übersetzt heist das wieder einmall: alle software herstuller 'müssen' mit microsoft zusammen arbeiten, (oder gegen und wehniger kohle verdienen). Es würde mich nicht wundern wen MS inerhalb eines jahres mit einer MS compatibelen software licensierung anfängt wie bei den WHQL treibern ... - in princip ist das ganze wieder ein marketing schwindel um namensbekandheid, abhängigkeit, und geldmacherei die die kleinen firmen kaput macht, den home-developern MS aufzwingt oder schadet und die grosen wieder zu MS bringt ... falls irgendjemand reichlich geld und zeit hat solte er verschiedene software certifizierungs verfahren patentieren lassen befor MS auf die idee komt. anhang: sorry fuer die tipfaehler aber ich habe leider keine ahnung von der deutschen rechtschreibung :p
 
Also ich sehe die Sache ganz nüchtern, jetzt gibts halt dann 2 Lücken weniger, aber so richtig helfen wird auch diese Maßnahme nicht, Es gibt diesen Schutz für Linux schon seit langem mit Erweiterungen wie GRSEC etc, aber trotzdem kommen genügend Sicherheitslücken raus. Für Microsoft ist es wieder eine Riesen Chance ein cooles Marketing aufzuziehen, denn wenn ja jetzt gleich ein paar Programme nicht mehr funktionieren muss es ja ne revolutionäre Änderung sein, leider ist das Konzept trotzdem noch zu Schwach um wirklich einen großen Schutz zu bieten.
 
Schade, dass MS mal wieder vorverurteilt wird. Wartet doch einfach mal den Sommer ab. Dann werden wir sehen, was mit dem SP2 geht und was nicht.
"Großen Unternehmen wird der Konzern persönlich mit Rat und Tat zur Seite stehen" -> das ist in der Branche durchaus so üblich und muss nicht bedeuten, dass kleine Firmen und Hobby-Progger kaputt gemacht werden sollen.
Eine Software-Zertifizierung gibt es bereits: Das "designed for Windows XP"-Logo darf man nicht einfach so verwenden. Aber weder durch WHQL noch durch dieses Logo sind die Alternativen ohne Zertifikat ausgestorben.
 
Servus, so was ähnliches wie "Data Execution Prevention" scheint es wohl in FreeBSD v. 5x auch zu geben. Bezeichnenderwiese heißt es da "Jails". :-))) Und es gab wohl auch schon ein Problemchen damit: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/45088&words=freebsd%20FreeBSD . Die "Jails" waren wohl nicht so ganz ausbruchsicher. Gelungener ist der Begriff "Jail" aber auf jeden Fall! :-))) lGruß, Fusselbär
 
@Tiku

Es geht nicht darum, was geht, was nicht. Es geht nämlich jetzt schon in die Richtung DRM und IRM. Das macht mir Sorgen.
 
ohne mir jetzt intensiev irgendein kommentar durchgelesen zu haben schreibe ich jetzt mal meine meinung zu euren kommentaren: Ich verstehe euch echt nicht. Erst heult ihr rum weil MS nicht genug sicherheit bietet und wenn MS mal was dagegen tut (SP2) wird rumgemeckert und -geflucht. Und den weg den die jetzt einsteigen (vor allem nach dem Codeklau) finde ich besser als das von damals. Wer übrigens angst vor datenspionage hat hat irgendwas zu verbergen, sonst würde nicht er nicht so rummeckern. Den ganzen Linux-ist-besser-misst könnt ihr gleich stecken lassen. Wir befinden uns hier auf einer Windowsseite und nicht auf ner linux __ Meine persönliche Meinung __
 
nun ja meckern tun wir alle auf ms, weil das alles unternehmungen sind die schon SPÄTESTENS, besser noch in der ersten rc enthalten hätten sein müssen... DESHALB wird gemeckert @beonex Linux ist und bleibt noch KEINE alternative !!!
 
TCPA IST SCHROTT GENAUSO WIE MICROSOFT SELBST
 
@ beonex

Keine wirklich sinnvolle Antwort. Das TCPA schrott ist stimmt doch man kann auch das Problem lösen :-)
 
Und nochmal: NX (No eXecution) hat nix! aber auch ABSOLUT GAR NIX mit TCPA zu tun!
Es setzt, stark vereinfacht gesagt, einfach nur ein Flag, dass einfach hardwaremässig den Schreibschutz setzt bei Daten. Das Ganze im Prozessor implementiert. Nix mit Authentifizierung oder so. Falls es jemand besser beschreiben kann, dem danke ich im Voraus!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles