Bunlardan Salı günü gönderilen ve silinen bir tanesinde, Norveçli bir Microsoft müdürü, Redmond’dan dağıtıcılara gönderilen ve Servis Paketi 2’nin dağıtım planlarını açıklayan bir e-maili yayınladı.
Bu blog’da, Microsoft Norveç ortak grup müdürü Jan O. Kiese, pazartesi günü üretimine başlanacak olan servis paketinin gidişatı ile ilgili sağlam detaylar sunuyordu.
Kiese, internetnews.com’a yaptığı açıklamada, “bu Microsoft’un kendi ortak müdürleri arasında geçilen ve iletişimi sağlayan bir posta sistemi” diyor.
Pazartesi günü, e-mail’e göre, İletişim Ağı Kurulum Paketi Microsoft.com Download Center ve ana teknik abonelik programlarına gönderilmişti. E-maildeki ifadeye göre, “bu SP2 IT çalışanları ve ürün geliştiricileri için dizayn edilmiş ve kamu kullanımına sunulmayacaktır”
Blog’a göre, Redmond, otomatik güncelleştirme üzerinden İngilizce ve düşük hacimli bir sürüm oluşturacak, ve bu sadece önceki sürülen versiyonları indirilen kişilerle sınırlandırılacak.
Ağustos’u ortalarında, Yazılım Güncelleştirme Servisleri kullanan ticari müşteriler bu download işlemini gerçekleştirme uyarısı alacaklar. Ağustos’un sonuna kadar Microsoft tüm downloadlarını, günde 2,5 milyon ile sınırlandırılmak üzere, hazır hale getirecek.
Microsoft’un sözcülerinden biri, düşük hacimli sürümün bu gün başlayıp başlayamayacağını teyit edemedi ancak tüm dağıtım için belirlenen Ağustos sonu tarihinin doğru olduğunu söyledi.
Bir Microsoft Şirket blog’unda, Internet Explorer ekibinin grup program müdürü Tony Chor, geliştirme projesi ile ilgili olmak üzere en ince ayrıntısına kadar bilgi sağladı.
Chor’un yazdıklarına göre, “Projenin hedeflerini oturttuktan ve kapsamını tanımladıktan sonra, ekip, yapılmak istenen şeyleri gerçekleştirmek için zamanın çok az olduğunun farkına vardı. İşte bu aşamada bu servis paketinin uyarlama çalışmaları şekillendi. Özel olarak amaçlanan şey, kullanıcıların, bilgisayarlarının kötü niyetli kişilerin eline geçmekten korunması”. “başka bir çok iyi şey daha oldu, ancak odaklanılan şey kesinlikle güvenlikti”.
Internet Explorer için ekip, makinenin savunmasını güçlendirmek için yapısal değişiklikler yapılması gerektiğini ve onlara daha net mesajlar ve daha fazla kontrol vererek, UI’nın geliştirilerek kullanıcıların kendileri için daha iyi güvenlik tercihleri yapabilmelerini sağlamak gerektiğini keşfetti.
IE, dünyayı beş güvenlik bölgesine böler: kısıtlanmış, Internet, Intranet, güvenilir ve yerel makine bölgesi (LMZ). Daha düşük ayrıcalıklara sahip bölgelerden siteleri daha yüksek ayrıcalıklara sahip alanlara taşıyan saldırılara bölge atlama saldırıları adı verilir. Ayrıca bilgisayar tarafından erişilen diğer bölgeleri de engeller ve böylece bir siteden gelen kontroller diğer bir sitedeki bilgiye ulaşamaz, bu da bölgeler-arası saldırılar olarak bilinen saldırıları önlemeye yarar.
Chor: “XP SP2’de, alanlar ve bölgeler arası bariyerleri daha sağlam hale getirdik” diyor ve ekliyor: “kullanıcılara LMZ içerisinde gerçekleşen aktiviteleri bloke edebilme olanağı sunuyoruz ve böylece saldırganların LMZ’nin yeteneklerini gerçekten kullanmalarını engelliyoruz”.
“Evinizi bahçenizden, ve bahçenizi de sokaktan ayıran kapı ve çitleri daha da güçlendirdik. Birisi bariyerleri geçmeyi başarırsa, kıymetli eşyalarınızı evinizdeki bir kasaya sakladığınızı fark edecek. Saldırıyı daha zor ve daha az ilgi çekici bir hale getirdik.”
Ancak SP2 ekibi kullanıcıları kendi güvenlikleri ile daha ilgili bir hale getirmek zorundaydı, ve bu da arayüzü ve yazılmdan gelen alarm ve mesajları geliştirmeyi gerektiriyordu.
SP2 yazılım yüklenmesi gibi etkinlikler için daha anlaşılabilir diyaloglar sağlıyor, ve taklitleri engelleyen bazı hileler ekliyor. Örneğinsaldırganların yanıltıcı bir metinle bir adres penceresini ya da iletişim kutusunu kaplamalarını engellemek için, XP SP2’de IE penceresi IE UI’yı kaplayamaz.
Kullanıcılar artık download etme, yeni tarayıcı penceresi açma veya açılış sayfasını değiştirmek için aktif biçimde bu tercihleri yapmalı.
Chor’a göre: “XP SP2 içerisindeki IE bilinen tüm kritik sömürüleri durduruyor. Dolayısıyla bir çok tarayıcının sağladığından çok daha fazla güvenlik seçeneğine sahip”.
Kaynak : 