Windows XP:n toinen korjauspaketti tuo käyttöjärjestelmään paljon turvamuutoksia, joista puolestaan aiheutuu kerrannaisvaikutuksia Windows-ohjelmoijille ja web-sivujen rakentelijoille.
Microsoft on aloittanut hyvissä ajoin tiedotus- ja koulutuskampanjan, jolla se pyrkii varmistamaan että ohjelmoijat ehtivät testaamaan ja tarvittaessa muokkaamaan koodinsa SP2-yhteensopivaksi. Yhtiö on julkistanut kehittäjille suunnatun XP2-tiedotussivuston MSDN-verkkopalveluunsa. MSDN- ja Technet-tilaajille jaetaan parhaillaan testauskäyttöön XP2:n betaversiota.
Korjauspaketin turvamuutokset jakaantuvat neljään pääryhmään: verkko, muisti, liitetiedostot ja selailu.
SP2 asentaa Windows Installer -asennusmoottorista uuden 3.0-version, jossa tuetaan päivitysten delta-siirtoa. Korjauspakettien tiedostokokoa saadaan uudella siirtotavalla pienennettyä nykyisestä reippaasti.
Verkkosuojaa parantava Windows Firewall hallitsee RPC-portit ja suodattaa liikennettä prosessin omistajan käyttäjätunnuksen perusteella älykkäästi. Kehittäjille on tarjolla myös uusia rajapintoja palomuurin porttiavausten hallintaan.
DCOM-tekniikkaan on kehitetty entistä hienojakoisemmat oikeustasomäärittelyt. Etä- ja paikalliskutsujen turvatasot on nyt määriteltävissä erikseen.
Muistisuojauksen perustana on prosessoreiden tukema mekanismi, jolla erotellaan ohjelmakoodia sisältävät muistilohkot muista datalohkoista. NX- eli No Execute -merkinnällä varustettujen muistialueiden sisällön suorittaminen aiheuttaa poikkeuskeskeytyksen. Muistisuojauksen hyödyntäminen edellyttää koodin uudelleenkääntöä uusimmalla Visual Studio .NET -versiolla.
Liitetiedostojen turvalliseen käsittelyyn on lisätty käyttöjärjestelmätasoinen Attachment Execute Service -palvelu, jolla korvataan aiempi AssocIsDangerous()-mekanismi. Sovellukset voivat tarkistaa liitetiedoston käsittelysäännöt uudella IAttachmentExecute::CheckPolicy -kutsulla.
Selainmoottorissa on rajoitettu pop-up -ponnahdusikkunoiden villiä automaattiavautumista. Vain erikseen luetelluilla sivustoilla on lupa avata käyttäjän selaimessa ponnahdusikkunoita. Skriptimoottoriin on lisätty poikkeustilan käsittelylohko, jotta ohjelmoija voi luoda vaihtoehtoisen näkymän ponnahdusikkunan kieltotilanteessa.
Microsoft tekee XP-korjauspakettiin liittyen muutoksia myös Visual Studio .NET -kehitysvälineeseen ja .NET-ajoympäristöön.
Yleiseen loppukäyttäjäjakeluun SP2:n odotetaan valmistuvan vuoden puolivälin kieppeillä.
Julkaisujärjestelmä: Drupal | Tietoa Assemblix.netistä