|
 Все новости от 19 октября 2001 г.
Баг Office XP/IE 5 позволяет Microsoft сканировать вашу память
Компании, использующие Microsoft Office XP и Internet Explorer 5, получили предупреждение: вместе с отладочной информацией в случае аварийного завершения программы в Microsoft могут отправляться документы, содержащие персональные данные.
Механизм, сообщающий об ошибках, отправляет в Microsoft отладочную информацию и сведения об аварийном завершении программ — это помогает компании выявлять и исправлять ошибки в своем ПО. Однако консультационная служба по компьютерным инцидентам (CIAC) при Министерстве энергетики США распространила предупреждение о том, что в отчеты об ошибках включается образ текущего состояния оперативной памяти ПК, который может содержать весь редактируемый/просматриваемый документ или его часть.
«Если в дампе памяти хранится конфиденциальный документ, он может быть отправлен в Microsoft, — говорит старший консультант антивирусной компании Sophos Грэм Клули (Graham Cluley). — Это не серьезная проблема, но примечательная оплошность».
В бюллетене CIAC утверждается, что функция пересылки отчетов об ошибках настроена на «автоматическую» отправку отладочной информации в Microsoft, причем в соответствующих диалоговых окнах нет прямых указаний на то, что редактируемый документ может быть отправлен вместе с данными об аварийном завершении программы.
Однако Microsoft утверждает, что механизм составления отчетов спрашивает разрешения на передачу информации и к тому же позволяет отключить эту функцию на всех компьютерах компании.
«Мы ясно информируем заказчиков, что в случае проблем нам будет передан их Digital Product ID и IP-адрес, — говорит менеджер по маркетингу Windows Нейл Лейвер (Neil Laver). — В отчете может также содержаться относящаяся к заказчику информация, которая может, но не будет использоваться для его идентификации». Еще Лейвер сообщил, что Microsoft ограничивает число людей, имеющих доступ к отчетам об ошибках.
По словам представителей Microsoft, отчеты об ошибках отправляются посредством стандартного протокола защиты, достаточно надежного, чтобы обеспечить конфиденциальность. «Он шифрует данные, отправляемые по интернету, но не документ», — уточнил Лейвер.
Клули считает маловероятным, что компании согласятся посылать по интернету отчеты об ошибках, но предупреждает, что «при любом способе отправки информации по интернету ее всегда могут перехватить».  В продолжение темы:
|
 |
 | Qrot
19 Oct 2001 5:36 PM |
ага! (потирая потные ручонки и теребя клаву в предвкушении флейма) щас начнется! а где, кстати, статья о том, что МС потребовала не распространять инфу о своих ошибках? где, я вас спрашиваю?!
по теме: причем здесь офис и ослик? обнаруживает и отправляет багу ОС, причем начиная с ХР, если не ошибаюсь. что значит "образ оперативной памяти компьютера"? если у меня 512М то все 512 отправятся? вот он, конец МС, так долго ожидаемый бол.. тьфу! линуксоидами! завалим МС полугиговыми багрепортами! даже если это имидж только одного процесса, ессно там документ будет - где ж ему, родимому, еще быть то? как будто, если другая прога упадет, то у нее в памяти одни нули будут...
|
|
| glassy
19 Oct 2001 5:40 PM |
Мыши обжигались, кололись, но продолжали жрать кактус...
:) |
|
| glassy
19 Oct 2001 5:42 PM |
Забыл сказать -- специальным образом написанный макрос позволяет "завалить" офис и отправить документ по назначению...
:) |
|
| quadic - quadic mail.ru
19 Oct 2001 5:49 PM |
2Qrot:
----------------------------------------------
а где, кстати, статья о том, что МС потребовала не распространять инфу о своих ошибках? где, я вас спрашиваю?!
----------------------------------------------
Это какая? Уж не эта ли? http://www.microsoft.com/technet/columns/security/noarch.asp
|
|
| Qrot
19 Oct 2001 5:49 PM |
| о! первый пошел! к сожалению, гласси, ты не оригинален... на такой бред нужно отвечать только бредом, либо закрыть сразу и забыть как страшный сон. так что давай, напрягись :) |
|
| Qrot
19 Oct 2001 5:55 PM |
| 2quadic: точно, она, родная! почему на zdnet.ru не опубликовали? я вам скажу - боятся, что сервак не сдюжит, когда обсуждение начнется! |
|
| quadic - quadicmail.ru
19 Oct 2001 5:56 PM |
| 2glassy: закончишь CAD, берись за GOffice. Научишь Билла и рыбку съедать, и косточки сдавать (и функциональность развивать, и следить за ее использованием в сугубо мирных целях). |
|
| quadic - quadicmail.ru
19 Oct 2001 6:07 PM |
2Qrot: не будем ждать, начнем щас!
Что мне нравится в противниках Билли, так это их страсть к передергиванию. Во втором параграфе написано "We can and should discuss security vulnerabilities" Можем и должны обсуждать уязвимости. Эта фраза как-то выпала из дальнейших пересказов статьи. "a practice that’s best described as information anarchy. This is the practice of deliberately publishing explicit, step-by-step instructions for exploiting security vulnerabilities," И информационной анархией названа публикация пошаговых инструкций по ИСПОЛЬЗОВАНИЮ дырок в безопасности. И эта фраза как-то потерялась.
Приведи теперь мне цитату насчет ЗАПРЕТА РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ ОБ ОШИБКАХ. |
|
| Qrot
19 Oct 2001 6:22 PM |
| 2quadic: эй, эй, чувачек, не стреляй! я не противник микросов! :) статью до этой секунды видел только в пересказе. действительно нигде не сказано про запрет распространени инфы об ошибках в общем виде. но здесь есть один момент - если не публиковать полную инфу, то есть вероятность часть ошибок не будет обнаружено службой поддержки микросов и соотв. не будет патчей для этих ошибок. представь, что червь использует не известную дыру, для которой есть заплатка, а неизвестную... |
|
| Qrot
19 Oct 2001 6:43 PM |
| BTW, из юзеров Нетскейпа и Мозилы, кто знает, что они отправляют в случае багрепорта? если есть дамп памяти процесса, то что там с содержимым просматриваемого документа? |
|
| quadic - quadicmail.ru
19 Oct 2001 6:52 PM |
2Qrot:
--------------------------------
если не публиковать полную инфу,
--------------------------------
для полной информации достаточно указания самых общих сведений - при обработке вот такого URLа все, что дальше Nного байта ляжет в стек куда не ждали. Патч лежит там-то. Кому надо все поймет, а злобный чайник будет не при деле. Но нафига выкладывать исходник CodeRedа с комментариями? Кому надо и так знают, что и как можно сделать с помощью переполнения стека. Вопрос - для кого ЭТА инфа, как не для злобного чайника?
--------------------------------
статью до этой секунды видел только в пересказе
--------------------------------
Вот-вот. А пересказ, мягко говоря, неточный. А потом Skull будет говорить о засилии Биллиной пропаганды. |
|
| Qrot
19 Oct 2001 7:11 PM |
2quadic: да похоже, что микросы даже такую малость опубликовывать не захотят, т.к. здесь очень нечеткая грань между руководством к действию и полной инфой. в твоем примере злобному какеру (чайник, пишущий на сях), уже будет достаточно одного урла. вообще, ты же видел бюллетени микрософта - никакой конкретной инфы, только общие слова и патч. ИМХО, к этому они и стремятся. для сайта фирмы-производителя это нормально, но для сайта коммунити спецов по защите - нет.
и еще, если это пройдет - у микроса резко убавится кол-во известных/опубликованных багов, что позволит им закрепиться на рынке серверных систем, ибо система будет казаться (но и только) надежной. кроме того, это может привести к падению качества, что уже непосредственно на юзерах (значит и на нас) отразится... не хочу!
ЗЫ: я не помню, что бы скул когда-нибудь что-нибудь путное говорил... может про мозилу че расскажет (про багрепорт)
ЗЗЫ: по поводу пропаганды - ты не обратил внимание как заголовок лихо закручен? в оригинале несколько иначе... да и вообще заголовок что в оригинале, что в здесь статье не соответствует |
|
| eXOR
19 Oct 2001 7:25 PM |
2 Qrot:
Ну есть бага у мелкомягких, ну и что? Первая или последняя что - ли? |
|
| quadic - quadicmail.ru
19 Oct 2001 7:33 PM |
2Qrot:
----------------------------------
как заголовок лихо закручен
----------------------------------
У текущей статьи тоже заголовок неплох. "БАГ офиса"! Хотел бы я взглянуть на отправлялку дампов памяти без такого бага. Она, наверное, должна самостоятельно найти и залить нулями личную информацию пользователя.
|
|
| MV
19 Oct 2001 9:21 PM |
| А "Баг Office XP" это что, новая TM Мелко-Мягких? :) |
|
| Qrot
19 Oct 2001 9:28 PM |
2eXOR: во-первых, с чего ты взял что это бага?
во-вторых, прекрасный повод пообщаться :))
в-третьих, дейстительно хочу узнать, что посылает Мозила в багрепорте
наконец, где флейм, черт возьми?!! скучно... |
|
| 2Qrot
19 Oct 2001 9:49 PM |
| Хмм.. ты бы не шибко людей то распугивал, вот ты зуб точишь на не-микросов, а сам посмотри кто больше флейма делает. Чем тебе они насолили? Ну любят они что-то свое и не твое, так ведь ты тоже любишь не то что они ;) Читать комментарии стало скучно потому что противники теперь пасутся в другом месте. Тебе от этого легче? |
|
| Qrot
19 Oct 2001 10:37 PM |
противники? кто такие, почему не знаю? :)
|
|
| humanoid
20 Oct 2001 1:53 PM |
| дети - вам кому-нибудь больше 16-ти стукнуло? |
|
| quadic - quadicmail.ru
20 Oct 2001 10:55 PM |
| ... а потом пришел лесник и всех выгнал из лесу... |
|
| Qrot
21 Oct 2001 12:05 AM |
| во-во - всю малину обкакал! людей без чувства юмора сюда вообще пускать нельзя, ИМХО... так же как особо нервных и женщин с детьми. все места только инвалидам умственного труда! |
|
| Null
22 Oct 2001 12:26 PM |
- Кхе-кхе! Эй, Батхед, а че типа эти полудурки тут делают?
- Ты че, баклан, не врубился? Они тут пургу гонят! ;) |
|
| glassy
22 Oct 2001 3:25 PM |
| Я до сих пор над "найти и устранить" валяюсь :) |
|
| quadic - quadicmail.ru
22 Oct 2001 3:39 PM |
| 2glassy: ты че это? А ну вставай и за работу! Шоб к февралю кривые Безье были! |
|
| glassy
22 Oct 2001 7:13 PM |
2quadic: не мешай валяться! Я не на М$ работаю, валяюсь когда валяюсь и там, где валяюсь, и валяться еще буду до самой потери пульса.
А ты точно до февраля дождешься? а то вдруг... не вытерпишь там... От злости лопнешь или тп?... :) |
|
| quadic - quadicmail.ru
22 Oct 2001 7:21 PM |
| 2glassy: ты чо? Рыбок хоцца. В волнах чтоб. Плескались. Вот. |
|
| Qrot
22 Oct 2001 9:16 PM |
| эээ... мужики, извините что вмешиваюсь в ваш неспешный базар, но о чем речь? |
|
| Simon
23 Oct 2001 12:42 PM |
Если всё еще интересно про Мозиллу, то посылает она 56 полей, из которых обязательны 11:
Application Launch Time
Build Identifier
Deployment Identifier
Platform Identifier
Product Identifier
Vendor Identifier
Event Description
Event Type
Information Collection Time
Program Counter
Platform Type
Содержимое всех полей показывается. |
|
| Qrot
23 Oct 2001 3:10 PM |
Simon: спасибо, добрый человек! :)
ключевая фраза - "содержимое всех полей показывается". гм, гм... память процесса, я так понимаю, не отсылается? да и нафиг оно надо в общем-то... |
|
| Simon
23 Oct 2001 4:33 PM |
Есть
contents of the stack,
process registers,
program instructions,
stack dump for all threads,
stack trace [for all threads]
и т.д.
Но явно содержимым документа там не пахнет.
|
|
| quadic - quadicmail.ru
23 Oct 2001 4:44 PM |
| 2Simon: а явно и у МС не пахнет. Но вот как вырезать содержимое документа из дампа памяти процесса? |
|
| Qrot
23 Oct 2001 5:11 PM |
Simon, да похоже, что у мозилы мухи отдельно, а котлеты отдельно :) вот выпустят 1-ю версию, буду юзать активно. можешь попробовать в *полном* дампе поискать строчку из той странички которая была открыта на момент дампа? вдруг таки есть :)))
ЗЫ: извини, если сильно напрягает |
|
| glassy
24 Oct 2001 2:23 PM |
| Мда... у меня 0.9.5 2001101117 еще ни разу не упала... Единственно наблюдаю "Произошла ошибка... напишите по адресу __@algo.ru" |
|
| AT - 220220pager.icq.com
26 Oct 2001 12:37 AM |
Хоть и поклонник MSFT присоединяюсь к ругательнеой статье.
Работая в банковской сфере я не видел никаких положительных качеств в новой баг-репортинг фиче винды.
Во первых все нужные компы не имеют никакого доступа к майкрософт.ком сайтам (как и к остальному инету), во вторых дампа памяти и баги должны оправляться не от конечных юзеров (операционистов или других сотрудников банка), а только после согласования со специально предназначенными сотрудниками банка (администраторами и/или службой безопасности).
Как по мне большую долю глюков составляют глюки железа. И до того как отправлять дамп памяти надо чтобы админ вспомнил когда последний раз на этой мащине были подобные глюки и не виновато ли железо.
На просьбу создать ПО для внутренего сервера для сбора информации об ошибках в программах МСФТ Корп. просто проигнорировала ее (вероятнее всего человек которой за это отвечал либо уволился либо пошел на повышение и забилна все).
Будем ждать новой версии ПО. |
|
| Makavey
1 Nov 2001 9:11 PM |
| function feedback(2Qrot,2Quadic,2glassy) output="Mujiki da ia prosto kayfuy chitaya vashi izrechenia, rock'n'soft!" feedback="fromMakavey" end function |
|
| Makavey
1 Nov 2001 9:13 PM |
| ti cho-to u etogo interpretera problemi s grammatikoy, a HTML on interesno ponimaet...<br><br> function feedback(2Qrot,2Quadic,2glassy)<br> output="Mujiki da ia prosto kayfuy chitaya vashi izrechenia, rock'n'soft!"<br> feedback="fromMakavey"<br> end function |
|
| Makavey
1 Nov 2001 9:14 PM |
| ne ni figa... |
|
| Makavey
1 Nov 2001 9:15 PM |
| a tak '<br>' new line |
|
| Makavey
1 Nov 2001 9:16 PM |
| hm... "<br>" hm2... |
|
| Makavey
1 Nov 2001 9:17 PM |
| ey alo HTML podderjku vstroyte! a to skuchno odnim shriftom vsio pisat...1111 |
|
| Makavey
1 Nov 2001 9:18 PM |
| '''ops''' |
|
| Makavey
1 Nov 2001 9:18 PM |
| '"ops"' |
|
| eXOR
5 Nov 2001 11:38 PM |
2 Makavey:
Ага, я тогда только <h1> буду юзать или style="size:1300pt" или OnClick="alert('Мое сообщенние');" ;-) |
|
| Kronos
8 Feb 2003 4:00 PM |
| Да блин. Подставил всех Билли. |
|
|
