Assemblix

Windows XP -koodaajille korjauspaketillinen opiskelua ja testailua

Harri J. Talvitie | 9.3.2004

Windows XP:n toinen korjauspaketti tuo käyttöjärjestelmään paljon turvamuutoksia, joista puolestaan aiheutuu kerrannaisvaikutuksia Windows-ohjelmoijille ja web-sivujen rakentelijoille.

Microsoft on aloittanut hyvissä ajoin tiedotus- ja koulutuskampanjan, jolla se pyrkii varmistamaan että ohjelmoijat ehtivät testaamaan ja tarvittaessa muokkaamaan koodinsa SP2-yhteensopivaksi. Yhtiö on julkistanut kehittäjille suunnatun XP2-tiedotussivuston MSDN-verkkopalveluunsa. MSDN- ja Technet-tilaajille jaetaan parhaillaan testauskäyttöön XP2:n betaversiota.

Korjauspaketin turvamuutokset jakaantuvat neljään pääryhmään: verkko, muisti, liitetiedostot ja selailu.

SP2 asentaa Windows Installer -asennusmoottorista uuden 3.0-version, jossa tuetaan päivitysten delta-siirtoa. Korjauspakettien tiedostokokoa saadaan uudella siirtotavalla pienennettyä nykyisestä reippaasti.

Verkkosuojaa parantava Windows Firewall hallitsee RPC-portit ja suodattaa liikennettä prosessin omistajan käyttäjätunnuksen perusteella älykkäästi. Kehittäjille on tarjolla myös uusia rajapintoja palomuurin porttiavausten hallintaan.

DCOM-tekniikkaan on kehitetty entistä hienojakoisemmat oikeustasomäärittelyt. Etä- ja paikalliskutsujen turvatasot on nyt määriteltävissä erikseen.

Muistisuojauksen perustana on prosessoreiden tukema mekanismi, jolla erotellaan ohjelmakoodia sisältävät muistilohkot muista datalohkoista. NX- eli No Execute -merkinnällä varustettujen muistialueiden sisällön suorittaminen aiheuttaa poikkeuskeskeytyksen. Muistisuojauksen hyödyntäminen edellyttää koodin uudelleenkääntöä uusimmalla Visual Studio .NET -versiolla.

Liitetiedostojen turvalliseen käsittelyyn on lisätty käyttöjärjestelmätasoinen Attachment Execute Service -palvelu, jolla korvataan aiempi AssocIsDangerous()-mekanismi. Sovellukset voivat tarkistaa liitetiedoston käsittelysäännöt uudella IAttachmentExecute::CheckPolicy -kutsulla.

Selainmoottorissa on rajoitettu pop-up -ponnahdusikkunoiden villiä automaattiavautumista. Vain erikseen luetelluilla sivustoilla on lupa avata käyttäjän selaimessa ponnahdusikkunoita. Skriptimoottoriin on lisätty poikkeustilan käsittelylohko, jotta ohjelmoija voi luoda vaihtoehtoisen näkymän ponnahdusikkunan kieltotilanteessa.

Microsoft tekee XP-korjauspakettiin liittyen muutoksia myös Visual Studio .NET -kehitysvälineeseen ja .NET-ajoympäristöön.

Yleiseen loppukäyttäjäjakeluun SP2:n odotetaan valmistuvan vuoden puolivälin kieppeillä.

Julkaisujärjestelmä: Drupal   |   Tietoa Assemblix.netistä