Pacifica
23.10.2001, 17:58
CIAC warnt vor "Error Report"
19.10.2001
Die Computer Incident Advisory Capability (CIAC) des US-Energieministeriums warnt vor dem "Error Report", den Microsoft in Office XP, den MSIE (5.0 und höher) sowie in Windows XP integriert hat.
http://www.ciac.org/ciac/bulletins/m-005.shtml
Diese Funktion soll beim Auftreten von Fehlern verschiedene Informationen über das Zustandekommen des Problems an Microsoft übermitteln. Diese Informationen sollen bei der Weiterentwicklung der Produkte hilfreich sein, und der Vermeidung zukünftiger Fehler dienen.
Doch nach Angaben des CIAC stellt der Error Report selbst eine Sicherheitslücke dar: Teil des Reports sind Ausschnitte des aktuellen Speicherinhalts, wodurch es für Dritte möglich ist, beispielsweise die aktuell bearbeiteten Dokumente (partiell) wieder sichtbar zu machen. Die CIAC warnt davor, dass dadurch "kritische, private Informationen" an Microsoft weitergegeben werden könnten.
Aus diesem Grund empfiehlt die Behörde, sich in dem Auswahlmenü des Error Report für "Nicht Senden" zu entscheiden oder die Funktion durch Veränderungen in der Registry gänzlich zu deaktivieren.
Aus Internet Intern www.intern.de (http://www.intern.de)
19.10.2001
Die Computer Incident Advisory Capability (CIAC) des US-Energieministeriums warnt vor dem "Error Report", den Microsoft in Office XP, den MSIE (5.0 und höher) sowie in Windows XP integriert hat.
http://www.ciac.org/ciac/bulletins/m-005.shtml
Diese Funktion soll beim Auftreten von Fehlern verschiedene Informationen über das Zustandekommen des Problems an Microsoft übermitteln. Diese Informationen sollen bei der Weiterentwicklung der Produkte hilfreich sein, und der Vermeidung zukünftiger Fehler dienen.
Doch nach Angaben des CIAC stellt der Error Report selbst eine Sicherheitslücke dar: Teil des Reports sind Ausschnitte des aktuellen Speicherinhalts, wodurch es für Dritte möglich ist, beispielsweise die aktuell bearbeiteten Dokumente (partiell) wieder sichtbar zu machen. Die CIAC warnt davor, dass dadurch "kritische, private Informationen" an Microsoft weitergegeben werden könnten.
Aus diesem Grund empfiehlt die Behörde, sich in dem Auswahlmenü des Error Report für "Nicht Senden" zu entscheiden oder die Funktion durch Veränderungen in der Registry gänzlich zu deaktivieren.
Aus Internet Intern www.intern.de (http://www.intern.de)