Durant les últimes setmanes, Microsoft ha desvetllat algunes de les característiques del proper Service Pack per a Windows XP, que estarà disponible durant la primera meitat de 2004.
Fa ja molt temps, al setembre de l'any passat, Microsoft va publicar l'únic Service Pack per a Windows XP disponible fins la data. Es tractava, bàsicament, de la recopilació de totes les actualitzacions publicades entre la versió original de Windows XP i la data de publicació del Service Pack. No aportava cap funció addicional digna d'esment.
Des de la data d'aparició d'aquell Service Pack, Microsoft ha publicat un gran nombre de pegats i hotfixes per a solucionar problemes de seguretat. Si bé els hotfixes són útils com una resposta immediata a un problema de seguretat, es converteixen en un enfarfec quan cal realitzar una instal·lació (o reinstal·lació) del sistema operatiu, ja que al procés propi d'instal·lació i configuració del sistema operatiu i de l'últim Service Pack disponible, cal sumar la instal·lació dels diferents hotfixes disponibles, alguns dels quals no poden instal·lar-se de forma simultània i requereixen reiniciar el sistema. En el moment de redactar aquest butlletí, el meu equip amb Windows XP disposa de 34 hotfixes posteriors al Service Pack 1.
Durant aquestes últimes setmanes s'han conegut alguns detalls sobre la disponibilitat durant la primera meitat del proper any del segon Service Pack per a Windows XP. La principal diferència és que, a més de reunir els hotfixes, Microsoft aprofitarà la publicació del mateix per a introduir importants canvis en la configuració per defecte del sistema operatiu.
D'aquesta forma, Windows XP passarà de ser un entorn on predominava la filosofia de "tots els serveis habilitats" a un molt més restringit, on es desactivaran tots aquells serveis que puguin ser l'origen d'un problema de seguretat.
Les noves característiques de seguretat són:
- Mesures addicionals de protecció de les connexions de xarxa
El tallafocs ICF estarà habilitat per defecte a totes les connexions de xarxa. Així mateix, s'ha modificat el procés d'arrencada del sistema operatiu perquè estigui actiu en un punt previ respecte al procés d'activació de la versió actual, eliminant la finestra de temps existent en l'actualitat entre l'activació de la connexió de xarxa i la disponibilitat dels serveis del tallafocs
Addicionalment, l'ICF permetrà a l'usuari conèixer el tràfic sortint del seu sistema (i no només l'entrant com en la versió actual).
- Mesures de protecció de la memòria
Microsoft aplicarà algunes tècniques per a tractar de reduir els efectes dels desbordaments de memòria intermèdia. No obstant, aquestes mesures no estaran
immediatament a l'abast de tots els usuaris, ja que requereixen un suport hardware per part del processador (la capacitat de restringir la possibilitat d'execució de codi a determinades àrees de memòria). En l'actualitat els únics processadors que donen suport a aquestes característiques són el K8 d'AMD i l'Itanium d'Intel, encara que es preveu que les futures versions dels processadors de 32 i 64 bits també incloguin aquest mecanisme de protecció. El Service Pack 2 de Windows XP farà ús d'aquests mecanismes en cas d'estar presents.
- Restriccions de seguretat al correu electrònic i a l'Internet Explorer
Una altra característica nova que aplicarà el Service Pack 2 serà l'activació de les restriccions de seguretat tant a l'Internet Explorer 6, com a l'Outlook Express i el Windows Messenger. Aquestes restriccions seran equivalents a les presents a les versions dels mateixos programes inclosos al Windows 2003 Server.
Per a saber més
Security Developer Center: Windows XP Service Pack 2: A Developer's View
http://msdn.microsoft.com/security/.../securityinxpsp2.asp
WinInfo Short Takes: Week of Novermber 3
http://www.winnetmag.com/.../windowspaulthurrott_40679.html
Característiques del SP2 de Windows XP
http://www.quands.cat/blog/2003/10/31.html#a894
Una per dia (13-09-02): Services Pack per a l'Internet Explorer 6.0 i Windows XP
http://www.quands.cat/unaperdia/arxiu/20020913.html
|
