{"id":89,"date":"2007-05-21T10:18:38","date_gmt":"2007-05-21T08:18:38","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/89-security-enhancements-in-windows-vista"},"modified":"2009-03-10T22:06:05","modified_gmt":"2009-03-10T21:06:05","slug":"security-enhancements-in-windows-vista","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/89-security-enhancements-in-windows-vista","title":{"rendered":"Security Enhancements in Windows Vista"},"content":{"rendered":"<p>Microsoft hat jetzt schwarz auf wei\u00df ver\u00f6ffentlicht, welche <a href=\"http:\/\/www.microsoft.com\/downloads\/details.aspx?FamilyId=6FB28358-68D9-43E9-B574-6A0D377BBA34&amp;displaylang=en\">Verbesserungen in Windows Vista<\/a> enthalten sind. Erstaunlich, das Dokument (nat\u00fcrlich im propriet\u00e4ren Word-Format) kann auch von einem Nicht Genuine Windows (aka Linux) mit Nicht Genuine Internet Explorer (aka Firefox) heruntergeladen werden.<\/p>\n<p>Zu den Inhalten:<\/p>\n<p>Engineering a Secure Operating System: ein paar Informationen zum Windows Security Life-Cycle, viele bunte Bilder und ein Haufen Marketing  Blabla<\/p>\n<p>Under the Hood of Windows Vista: kurz <a href=\"http:\/\/de.wikipedia.org\/wiki\/NX-Bit\">NX<\/a> und <a href=\"http:\/\/en.wikipedia.org\/wiki\/Address_space_layout_randomization\">ASLR<\/a> angesprochen, Kernel Patch Protection erkl\u00e4rt, Driver Signing, aber keinerlei echte Details<\/p>\n<p>New User, Network, and Application Security Options: <a href=\"http:\/\/de.wikipedia.org\/wiki\/User_Account_Control\">User Account Control<\/a> wird angesprochen, au\u00dferdem Werbung f\u00fcr die Windows Firewall, Windows Defender, das Windows Security Center und <a href=\"http:\/\/www.microsoft.com\/technet\/network\/nap\/default.mspx\">Network Access Protection<\/a> gemacht.<\/p>\n<p>New Data Protection Options: Bitlocker ist dabei, au\u00dferdem EFS-Verbesserungen und das Digitale Restriktionsmanagement (<a href=\"http:\/\/www.microsoft.com\/germany\/windowsserver2003\/technologien\/rms\/default.mspx\">Rights Management Services<\/a>, RMS) wird lobend erw\u00e4hnt.<\/p>\n<p>Security Options in Internet Explorer 7: Der Microsoft Phishing Filter, der zwar recht effizient aber schweinelangsam ist, die SSL Zertifikatsvalidierung, die es richtig schwer macht, auf Server mit selbstgebastelten Zertifikaten zuzugreifen, au\u00dferdem der Protected Mode des Internet Explorers und ActiveX-OptIn, was der gleiche Schmarrn ist wie &#8222;Safe for Scripting&#8220;, weil der Entwickler und nicht der User entscheidet, was sicher ist.<\/p>\n<p>Kurz, 19 Seiten die sich nicht wirklich lohnen, au\u00dfer um einen \u00dcberblick der aktuellen Schlagw\u00f6rter und S\u00e4ue zu bekommen, die gerade durch&#8217;s Dorf getrieben werden. Ich h\u00e4tte mir da mehr erwartet.<\/p>\n<p>Ach ja, einen Verweis auf den <a href=\"http:\/\/www.microsoft.com\/technet\/windowsvista\/security\/guide.mspx\">Windows Vista Security Guide<\/a> gibt es auch noch. Der wird aber nur als MSI angeboten, wahrscheinlich aus dem einzigen Grund, weil man dann unter Linux das File nicht einfach mit OpenOffice \u00f6ffnen kann (naja, eine Fancy License ist auch noch dabei). Bei XP und Windows 2003 gab es das noch als ZIP-File.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat jetzt schwarz auf wei\u00df ver\u00f6ffentlicht, welche Verbesserungen in Windows Vista enthalten sind. Erstaunlich, das Dokument (nat\u00fcrlich im propriet\u00e4ren Word-Format) kann auch von einem Nicht Genuine Windows (aka Linux) mit Nicht Genuine Internet Explorer (aka Firefox) heruntergeladen werden. Zu den Inhalten: Engineering a Secure Operating System: ein paar Informationen zum Windows Security Life-Cycle, viele [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/89"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=89"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/89\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=89"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=89"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=89"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}