gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Windows XP, Office XP and IE 5 - Risco de Privacide
Contribuído por chbm em 03-11-01 12:30
do departamento all-your-creditcards-are
Microsoft jneves escreve "O Windows XP, Office XP, IE 5.0 e, segundo a Microsoft, todos os produtos que a Microsoft irá lançar futuramente, estão configurados para, em caso de crash, enviar para a Microsoft entre outras coisas um dump da memória do programa que pode conter qualquer documento que estivesse a ser lido ou editado. Mais detalhes aqui. A solução parece ser carregar no botão "Don't Send" sempre que aparecer a opção a seguir a um crash ou mudar o valor de uma chave no registry. "

Seminário sobre segurança informática em Braga | Guerras de Software  >

 

gildot Login
Login:

Password:

Referências
  • jneves
  • aqui
  • Mais acerca Microsoft
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Realmente... (Pontos:2)
    por CrLf em 03-11-01 14:12 GMT (#1)
    (Utilizador Info) http://students.fct.unl.pt/~cer09566
    Não lhes chegava um backtrace do programa, o conteúdo dos registos ou qualquer coisa assim, tinham mesmo que querer um coredump? Também já estou a ver as potencialidades de ocupação de banda desta... feature, vendo quanto o office ocupa em memória...

    -- Carlos Rodrigues

    - "I think we can handle one little penguin!"
    - "No, Mr. Gates, your men are already dead!"
    Correcção (Pontos:2)
    por MacLeod em 03-11-01 16:08 GMT (#2)
    (Utilizador Info)
    Não se trata do IE 5.0, mas sim do IE 6.0. Eu já tinha instalado há uns tempos o IE 6.0, e já me apareceu esse dialog para mandar a informação para a M$. Curiosamente, isso aparece sempre (e apenas) quando estou a fazer o windows update e ele no final da instalação pede para fazer restart.
    Correcção errada (Pontos:3, Esclarecedor)
    por jneves em 03-11-01 16:30 GMT (#3)
    (Utilizador Info) http://silvaneves.org/
    Segundo este artigo da Microsoft é a partir do IE 5. Versões detalhadas logo no início do artigo. Eu sei que a Microsoft não acerta sempre nos seus artigos, mas desta vez vou por eles...
    Passwords? (Pontos:1)
    por js em 03-11-01 20:04 GMT (#4)
    (Utilizador Info)

    Core dumps a passear pela rede? CORE DUMPS?? Qual é a probabilidade de existirem passwords em claro num core dump? Passwords conhecidas em runtime por programas que administram acesso a serviços, por eles mantidas apenas em memória, confiando que ninguém vai olhar para ali... Agh!

    Re:Passwords? (Pontos:3, Interessante)
    por Lowgitek em 03-11-01 23:34 GMT (#5)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Quando li essa noticia num site de segurança (ja a tinha proposta para artigo a umas largas semanas, deve se ter perdido no nimbo) só me deu vontade de rir.

    Isso claro porque não uso produtos da microsoft (pelo menos tento) porque realmente a Microsoft só consegue ser ultrapassada a nível do ridículo por ela mesmo. No artigo em que li embora não se falesse de numeros de cartões de crédito, claro isso seria possivel, falavasse em documentos confidencias e afins o que no fundo vai dar quase no mesmo, ou seja coisas que não gostariamos de ver "guardadas" não sei aonde. O ridiculo da situação é quando a micro$oft a firma que todos os dados obtidos por aquela "feature" (é assim que eles chamam as obras primas deles) só seriam usados para o melhoramento dos programs e que todos os dados eram completamente confidenciais e não seria, divulgados para terceiros. Quem nos garante isso eles?? Quem nos garante que a mesma aplicação só envia dados em caso de crash ?? E quem me garante que o mesmo crash não pode ser proposital ?? com o fim único de obter informação a qual eles (M$) não teriam acesso de outra maneira. E já nem estou a falar de supostos programas ilegais e afins tou a falar da protecção dos dados pessoais mesmos.

    Alguem daqui já se deu o trabalho de ler as licensas "novas" da microsoft? Só falta lá uma alínea a dizer que damos o direito ao pessoal da Microsoft a ter cama comida e roupa lavada em nossa casa a nossa conta a acrescentar ainda que vendemos a alma entroca de.... nada. :)

     
    Re:Passwords? (Pontos:1)
    por anonymous.serious em 06-11-01 12:29 GMT (#6)
    (Utilizador Info)
    Tu colocas lá a informação se quiseres, a MS não obriga ninguém, pelo menos que eu saiba.
    Re:Passwords? (Pontos:2)
    por Lowgitek em 06-11-01 22:35 GMT (#7)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Eu certamente que não colocarei nada mas todo aquele utilizador vulgo winuser que é mau informado como sempre pela micro$oft ou pelo menos deficitariamente, ou ainda o ze povinho que vê todas essas lindas funcionalidades como a ultima dádiva da santa casa M$ não toma atenção a esse facto logo é penalizado pela politica daquela empresa.

    Re:Passwords? (Pontos:2)
    por Lowgitek em 07-11-01 23:38 GMT (#9)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    Para q ??

    Numa altura em que todos os serviços de segurança do mundo andam preucupado com a segurança de cada um deles perguntas isso ?

    Esta é só um dos usos que poderiam ser dados a tal "dadiva" espionagem, e não falo da espionagem militar porque essa pouco me preucupa visto não andar com uma bomba atômica em casa o que me preucupa seriamente é por exemplo a espionagem industrial e etc... que poderiam dar uma posição de vantagem a microsoft em relação a concorrencia.

    Uma bela forma de dar a volta a todo aquele código mau intensionado que ja ca anda mas que tantos acordos com o DOJ acabam por ter de sair de fiinho pela porta de tras.

    E sim tenho muito que fazer e uma das coisas que tenho a fazer é promover o mercado livre e a liberdade de escolha de cada um não critico os utilizadores do windows critico é a forma como a microsoft anda a dar baile a todos.

    Fini.

    A proposito eles não presisam de todos os coredumps diarios mas só alguns que correspondam a um filtro pre definido capisk ?
    Re:Passwords? (Pontos:1)
    por anonymous.serious em 08-11-01 0:24 GMT (#10)
    (Utilizador Info)
    Andas a ver muitos filmes...

     

     

    [ Topo | FAQ | Editores | Contacto ]