Ecco cosa conterrà il SP2:
Similmente al primo service pack, al momento dell'installazione l'SP2 controlla la validità del Product ID (PID) (visibile cliccando con il tasto destro su Risorse del computer -> Propietà -> Registrato a nome di e, nel caso questo appartenga alla “lista nera” di Microsoft, si rifiuta di installarsi. È presto per fornire informazioni più dettagliate, ma stando alle indiscrezioni pare che l'SP2 consideri non validi tutti i PID che non contengono il gruppo di tre cifre “640”. Ritorneremo sulla questione al momento dell'uscita della versione finale dell'SP2.
Internet Explorer e Outlook Express
Internet Explorer
Chi si aspettava che Microsoft avrebbe colto l’occasione del rilascio dell'SP2 per “svecchiare” Internet Explorer, e aggiungervi quelle funzionalità - come i tab – ormai presenti in tutti i browser in circolazione, resterà deluso.
Il gigante di Redmond si è infatti limitato a rinnovare o a migliorare soltanto le funzionalità specifiche per la sicurezza. Tra queste spicca quella del blocco dei pop-up, abilitata di default. Il suo funzionamento è abbastanza intuitivo: ogni volta che un sito Web prova ad aprire un pop-up non richiesto dall’utente, nella parte alta della finestra di navigazione di Internet Explorer appare una piccola striscia gialla (nella versione inglese è chiamata Information Bar) che avvisa l’utente dell’accaduto. La prima volta che un pop-up viene segnalato in un certo dominio, IE s'incarica di avvisare l'utente anche attraverso un suono e una finestra di notifica. A questo punto, cliccando sulla barra gialla, si potrà decidere se aprire il pop-up o meno. L’utente potrà inoltre configurare questa funzionalità per aprire automaticamente i pop-up di determinati siti, impostare un avviso sonoro o nascondere la Information Bar.
La seconda novità di un certo rilievo introdotta con l'SP2 è la disabilitazione dell’installazione automatica dei cosidetti “Browser Help Object”(BHO): si tratta di una sorta di plug-in che, sotto forma di DLL, consentono agli sviluppatori di personalizzare e controllare il funzionamento di Internet Explorer. I BHO sono molto utilizzati da portali e società di advertising per installare sui PC, talvolta con mezzi poco leciti, toolbar di ricerca o altri moduli che veicolano pubblicità o tracciano le abitudini dell'utente. Alcuni BHO particolarmente aggressivi cambiano l'home page di IE e visualizzano ad intervalli regolari finestre pop-up con pubblicità di vario genere, talvolta anche porno.
Con le attuali versioni di Windows XP, l’utente può imbattersi in siti web che, sfruttando una funzionalità nota come "drive by downloading", sono in grado di infettare il suo sistema installando virus, worm o spyware. L'SP2 fa in modo che, prima dell'installazione di un BHO, l’utente venga avvisato con una finestra dei rischi che potrebbe correre qualora decida di installare questo genere di add-in.
Dato che l'SP2 potrebbe essere applicato ad un sistema dove sono già installati plug-in di questo tipo, Microsoft ha fornito un tool denominato "Manage Add-ons" che permette di controllare i BHO "agganciati" ad Explorer e di disabilitare quelli non desiderati.
L'altra modifica di un certo rilievo apportata dall'SP2 a IE è costituita da una funzione che impedisce la possibilità, da parte di uno script, di cambiare le impostazioni della finestra di Internet Explorer. Oggi i siti Web hanno la facoltà di aprire nuove finestre del browser prive della barra di navigazione o di quella di stato, deciderne il posizionamento sullo schermo e la dimensione. Con l'SP2 tutto ciò non sarà più possibile poiché gli sviluppatori non avranno più la possibilità di modificare il comportamento del browser attraverso script.
Complessivamente Microsoft ha svolto un buon lavoro nel rafforzare i meccanismi per la sicurezza di Internet Explorer ma, secondo la nostra opinione, avrebbe dovuto sfruttare questo periodo di restyling anche per allineare il suo browser alle funzionalità offerte dagli ormai numerosi concorrenti, per altro quasi tutti gratuiti, migliorarne il motore di rendering e il supporto ai più recenti standard del W3C.
Outlook Express
Forte dei buoni risultati ottenuti con i meccanismi per la sicurezza introdotti in Outlook 2003, Microsoft ha deciso di integrare delle funzionalità molto simili sia in Outlook Express che in Windows Messenger. La prima conseguenza di questo aggiornamento è data dal fatto che, dopo l'aggiornamento, le e-mail HTML che contengono delle immagini o degli allegati ritenuti sospetti (ad esempio quelli con estensione ".exe") vengono automaticamente bloccate e isolate. In particolare, nel caso in cui che una e-mail contenga delle immagini che richiedono l’accesso ad un sito Web, all’utente verrà chiesto il permesso di caricarle oppure no. Purtroppo, a differenza del meccanismo di IE che blocca i pop-up, Microsoft ha scelto di non consentire la creazione di una lista di mittenti ritenuti affidabili a causa della facilità con cui può essere falsificata l’identità del mittente.
La versione di Outlook Express inclusa nell'SP2 integra poi una nuova API, chiamata Attachment Execution Service (AES), che ha il compito di controllare gli allegati delle e-mail. Si tratta di un servizio indipendente, dunque eventualmente utilizzabile anche da altre applicazioni, che ha il compito di determinare, in base a vari criteri, quali allegati vanno considerati pericolosi. Il primo controllo svolto è quello sull’estensione del file, successivamente viene verificato se questa estensione e l’applicazione associata al tipo MIME sono coerenti. Infine, AES valuta il grado di rischio derivante dall'apertura del file: se l’attachment viene riconosciuto come completamente sicuro, come nel caso di immagini e file di testo, questo verrà mostrato all’utente senza ulteriori passaggi o notifiche; se invece viene considerato insicuro, come nel caso di file eseguibili, il file verrà bloccato e all’utente verrà notificato un avviso.
Nel caso in cui AES non sia in grado di valutare il grado di rischio di un allegato, l'utente avrà come opzioni il salvataggio in locale, l’apertura o la stampa del file: prima di consentire qualsiasi operazione sul file a cui si sta per accedere, AES lancerà automaticamente l’antivirus predefinito (sempre che ve ne sia installato uno e che questo supporti le API di AES) richiedendo eventualmente l’aggiornamento delle impronte virali.
Windows Firewall, Aggiornamenti automatici
Windows Firewall
Windows Firewall è una versione aggiornata e potenziata dell'Internet Connections Firewall (ICF) già integrato in Windows XP.
Quali siano i motivi che abbiano spinto Microsoft a cambiare il nome di questa componente sono tuttora un mistero, tuttavia le differenze tra le due versioni sono davvero consistenti. Il primo, ICF, è un filtro che si limita a controllare il traffico di rete esclusivamente su alcune porte d'ingresso predefinite o che sono state selezionate dall'utente: quest'ultimo deve quindi conoscere a priori quali sono le porte che devono restare aperte perché le sue applicazioni possano interagire correttamente con il mondo esterno. In particolare, ICF non prevede la possibilità, per l'utente, di definire delle regole di accesso che tengano conto, oltre che delle porte, anche delle singole applicazioni.
Con Windows Firewall questa importante limitazione non esiste più: il traffico di rete può infatti essere controllato anche in base all’applicazione: come offrono ormai da tempo tutti i personal firewall per Windows, quando un'applicazione sconosciuta tenta di accedere alla rete l'utente può permettere o negare (in modo temporaneo o definitivo) l'azione (windows_security_alert.jpg).
Windows Firewall è in grado di controllare anche il traffico in uscita, offre un'interfaccia molto più intuitiva e personalizzabile e fornisce tutta una serie di opzioni e di meccanismi di sicurezza che lo rendono paragonabile alle versioni freeware dei personal firewall per Windows più diffusi sul mercato. La prima di queste funzionalità è la cosiddetta "boot security", in grado di proteggere un PC anche in fase di avvio e durante l'autenticazione al sistema. C'è da osservare che in questo periodo di tempo il computer potrà comunque accedere ai servizi di rete di base, come DHCP e DNS.
Qualora Windows XP faccia parte di un dominio, tramite le Group Policy gli amministratori di rete avranno la possibilità di configurare Windows Firewall da Active Directory.
Un’altra differenza tra Windows Firewall e ICF è che mentre in quest’ultimo le politiche per la sicurezza erano esclusivamente locali, e dunque riferite al singolo adattatore di rete installato su di un PC, ora tali policy sono globali, per cui una modifica effettuata su di una scheda di rete può essere estesa anche a tutte le altre.
Windows Firewall fornisce anche la possibilità di bloccare "al volo" tutte le richieste di connessione provenienti dall’esterno (anche quelle permesse).
A riconferma di come l'approccio di Microsoft alla sicurezza sia drasticamente cambiato rispetto al 2001, anno di uscita di Windows XP, c'è da notare come il nuovo firewall, a differenza del vecchio, venga ora attivato di default. Microsoft ha optato per questa scelta osservando che nel recente passato moltissimi attacchi avrebbero avuto una portata assai meno ampia se ICF fosse stato abilitato in modo predefinito: Microsoft sostiene che molti utenti, oggi, non sono neppure a conoscenza dell'esistenza di ICF.
Nel caso in cui si desideri utilizzare un firewall alternativo a quello integrato nell'SP2, Microsoft raccomanda di disattivare Windows Firewall: questo sia per evitare conflitti fra i due applicativi, sia per non penalizzare le performance di rete.
Aggiornamento Automatico
L'SP2 aggiorna anche quella funzionalità, conosciuta come Aggiornamenti automatici, che serve per ricevere le notifiche di nuovi aggiornamenti di Windows e, opzionalmente, scaricarli automaticamente sul PC.
La prima novità è data dal fatto che al primo riavvio (primo_riavvio.jpg) viene visualizzata una schermata che chiede all'utente se abilitare "completamente" la funzionalità. Se l’utente decide di abilitarla, ogni volta che Microsoft rilascerà una patch critica per Windows XP, questa verrà automaticamente scaricata utilizzando, come già succede oggi, la banda non sfruttata.
Il nuovo Aggiornamenti automatici provvederà inoltre ad installare le patch in modo automatico visualizzando un piccolo scudetto giallo nella system tray: questo indicherà all'utente lo stato di avanzamento del download e dell'installazione delle fix, avvisandolo inoltre dell'eventuale necessità di riavviare la macchina al termine della procedura d'installazione.
Vi è da osservare che nel caso in cui l'utente decida di non abilitare questa funzionalità in modo completo, non appena accede al desktop di Windows, e ad intervalli regolari, gli verrà notificato un messaggio che lo avvisa del fatto che il suo PC potrebbe essere a rischio. È auspicabile che questo comportamento venga modificato nella versione finale dell'SP2: per un utente esperto o un amministratore di sistema, infatti, questo comportamento potrebbe risultare, alla lunga, inutile e tedioso. L’unico modo per disabilitare questi avvisi è quello di arrestare il servizio di sistema denominato "Security Center", il manager della sicurezza di Windows XP SP2.
Sul fronte delle novità trasparenti all’utente finale c’è osservare che Microsoft ha drasticamente ridotto la dimensione delle patch critiche grazie all’impiego di una nuova tecnologia per la compressione e di una chiamata "delta" che servirà per scaricare solo i file effettivamente necessari.
Infine, Microsoft ha introdotto una funzionalità, chiamata "install on shutdown", che si preoccuperà di installare automaticamente, prima dello spegimento del sistema, quegli aggiornamenti critici di cui l'utente, per qualsivoglia motivo, abbia sospeso l'installazione: in questo modo, quando la macchina verrà riaccesa, il sistema sarà aggiornato.
Security Center
Per semplificare la gestione dei meccanismi per la sicurezza vecchi e nuovi, Microsoft ha introdotto uno strumento, chiamato Security Center, da cui è possibile controllare, in modo centralizzato, le impostazioni e le informazioni relative al firewall e all’antivirus predefiniti e alla funzione Aggiornamenti automatici.
Non ppena il sistema rileva che una di quelle tre componenti è disabilitata oppure non è disponbile, viene visualizzata una finestra di avviso e un wizard che consente all'utente di provare a risolvere la situazione.
Security Center è uno dei componenti più problematici dell'SP2 e, a detta di alcuni beta tester, il primo responsabile dei recenti ritardi nella fase di testing del nuovo service pack. Ciò che rende tale tool così complesso è che deve riuscire a riconoscere un grande numero di prodotti per la sicurezza di terze parti.
Se nel sistema è presente un antivirus che non viene riconosciuto, l’utente dovrà istruire il Security Center affinché ne lasci il controllo all’operatore umano: questa opzione può anche essere utilizzata nel caso in cui non si possieda un antivirus e non si vogliano più ricevere i messaggi di avviso.
Può anche verificarsi che il sistema riconosca la presenza dell’antivirus ma non sia in grado di controllarne il corretto funzionamento. Anche in questo caso potrà essere abilitata l’opzione di cui abbiamo parlato prima. Analoghe situazioni si possono verificare qual’ora sia installato un firewall che non viene visto o che non è correttamente riconosciuto dal sistema. La differenza è che in questo caso, se l’utente non dispone di un proprio firewall, può abilitare Windows Firewall.
Sempre dal Security Center è possibile accedere direttamente alle opzioni di sicurezza relative a Internet Explorer, Outlook Express e Windows Firewall. A questo proposito c’è da osservare che almeno per il momento non è prevista la possibilità di accedere alle impostazioni di configurazione dei firewall e degli antivirus sviluppati da terze parti direttamente da Security Center.
In Security Center sono poi presenti dei link ai siti Web di Microsoft, incluso Windows Update, che contengono informazioni relative alla sicurezza. Tra queste risorse se ne trova anche una che spiega come cambiare il modo in cui l’utente riceve gli avvisi di eventuali problemi con antivirus, firewall, e aggiornamento automatico. L’unica scelta possibile è quella di abilitare o di disabilitare il messaggio di notifica per uno di quei componenti software, facendo così in modo che Security Center continui a funzionare ma che non mandi più i warning all’utente. La nostra opinione è che se l’utente, a suo rischio e pericolo, desidera disabilitare questi messaggi di avviso, è preferibile che chiuda completamente il servizio Security Center: oltre a guadagnare qualcosa in prestazioni, questo metodo eviterà i conflitti che potrebbero verificarsi tra Security Center e altri prodotti di sicurezza installati nel sistema.
Il limite principale di Security Center è la sua scarsa compatibilità con i firewall e gli antivirus sviluppati da terze parti e attualmente sul mercato: nella release candidate da noi provata si possono davvero contare sulle dita di una mano i software per la sicurezza che sono interoperabili con Security Center, c’è quindi da augurarsi che nel prossimo futuro le società che realizzano questi software rilascino delle patch per risolvere questo problema, evitando all'utente la necessità di acquistare nuove versioni dei loro prodotti.
continua......