CIAC raadt gebruik Microsoft error reporting af

Volgens een information bulletin van het CIAC (Computer Incident Advisory Capability, onderdeel van het department of energy van de de Verenigde Staten), is het mogelijk dat de error reporting tool die Microsoft bij een aantal van haar nieuwe producten meelevert ook andere data mee stuurt. De error reporting tool is een feature van een aantal recente Microsoft producten, waaronder Internet Explorer 5 en 6, Windows XP en Office XP. Wanneer een programma crasht wordt de user de mogelijkheid geboden om een error report op te maken en te versturen naar Microsoft. In sommige gevallen, blijkt nu, worden er met de memory dump ook gedeeltes van documenten of sites meegestuurd die op het moment van de crash waren geopend. Het CIAC adviseert daarom om de functie niet te gebruiken wanneer er op de PC gevoelige informatie wordt bewerkt of bekeken en heeft op haar site registry scripts en beschrijvingen geplaatst waarmee de feature uitgeschakeld kan worden:

PROBLEM:
Microsoft Office XP and Internet Explorer version 5 and later are configured to request to send debugging information to Microsoft in the event of a program crash. The debugging information includes a memory dump which may contain all or part of the document being viewed or edited. This debug message potentially could contain sensitive, private information.

PLATFORM:
Microsoft Office XP
Microsoft Internet Explorer 5.0 and later
Windows XP
Microsoft has indicated that this will be a feature of all new Microsoft products

DAMAGE:
Sensitive or private information could inadvertently be sent to Microsoft. Some simple testing of the feature found document information in one message out of three.

SOLUTION:
Apply the registry changes listed in this bulletin to disable the automatic sending of debugging information. If you are working with sensitive information and a program asks to send debugging information to Microsoft, you should click Don't Send.
Microsoft error reporting tool

Door Cyril Roos

Nieuwsposter

Feedback • 22-10-2001 20:54 88

22-10-2001 • 20:54

88

Bron: CIAC

Lees meer

Software

Reacties (88)

-Moderatie-faq
88
83
43
12
2
13
Wijzig sortering
JeroenNietDoen 22 oktober 2001 20:57
of:

Start --> my computer --> linksboven in menu staat: "View system information", klik erop --> tabblad "Advanced" --> onderste rij, rechtse knop "Error Reporting" --> en uitzetten die hap, hij vraagt vervolgens nooit meer of je een report wil zenden.
Zaagmans @JeroenNietDoen23 oktober 2001 09:46
heh Start -> Deze computer? Erm? Klopt niet.
"View system information" als je de eigenschappen bekijkt van deze computer? Ik snap echt niet wat je bedoeld. Ik zie dat nergens staan.
Ik kan nu niks met je uitleg....

edit:

overbodig :? Mwah ik ben echt niet de enige die zijn verhaaltje snapt. Zie de reactie van glacier!

Ik ben er nu achter dat zijn verhaal wel klopt, maar alleen voor WINDOWS XP!
Voortaan even duidelijk vermelden aub.
r00tie @Zaagmans23 oktober 2001 11:01
hij legt het toch perfect uit hoor, hij geeft zelfs de knop aan!!!
Gewoon ff goed er naar kijken he!
Glacier @JeroenNietDoen23 oktober 2001 11:57
:? Ik haak even af, als ik op start click zie ik :
Afsluiten,afmelden,zoeken,instellingen,documenten,favorieten,programma's...geen deze computer
Als ik op deze computer click, zie ik geen view system information in een menu staan, ook geen advanced tablblad en al helemaal geen error reporting..
Als ik de properties van deze computer bekijk, zie ik dit ook niet staan..

En trouwens : ik heb de versie van IE waarbij error reporting zit, ik kreeg vorige week een melding van Bill dat hij informatie over de crash wou zenden...

Dus kan iemand anders me helpen met dit uit te zetten?
Zaagmans @Glacier23 oktober 2001 13:27
http://www.ciac.org/ciac/bulletins/m-005.shtml

lees dit maar ff door Glacier...daar staat het goed uitgelegd.
Verwijderd 22 oktober 2001 21:01
Ik zal deze functie nog altijd blijven gebruiken. Je moet Microsoft natuurlijk wel de kans geven om hun software te kunnen verbeteren (en hier hebben ze best wel wat aan toch?)
Ortep @Bert22 oktober 2001 21:56
Dus als jij een auto koopt en na 3 maanden blijkt er een probleem met de versnelling te zijn ga je ook niet terug naar de garage? Dan zeg je ook: Een auto hoort te werken, ik betaal er niet voor om testrijder te zijn? En je laat het probleem zitten en als later blijkt dat iedereen er last ven heeft ook na de garantie periode werk je niet mee aan de reparatie?

Natuurlijk is alles getest, maar er zijn 10duizenden programma's en 10duizenden hardware combinaties. En de combinatie mogelijkheden lopen in de vele honderden miljarden. Dat kan niet allemaal getest zijn. Dus als er steeds iets mis gaat op een bepaalde manier, dan kunnen ze er wat aan doen, als ze maar weten waar het mis gaat. En als je daar niet aan mee wilt werken, dan mag dat. Maar dan moet je niet klagen dat ze niets herstellen.

Het wordt je trouwens uitgebreid verteld dat het mogelijk is dat er prive gegevens mee KUNNEN gaan. En dat ze dat NIET zullen gebruiken als dat zo is.

Het is me al twee keer overkomen met MSM. Dat ding loopt vast na 5 minuten. En in alletwee de keren kreeg ik de vraag op ik wilde verzenden en ik kon zelfs het raport inzien dat verstuurd zou worden..

Veel netter kunnen ze het niet doen.
Verwijderd @Ortep22 oktober 2001 22:26
Maar als jij je auto naar de garage brengt laat je daar niet een volledige jaargang "chick" in slingeren, of allerlei andere zaken waarvan je vindt dat de buitenwacht daar iets mee te maken heeft. Wel vervelend voor MS dat ze hier weer tegenaan lopen, levert weer een hoop ongewenste negatieve publiciteit op. Verder vraag ik mij af waar Dweep zijn versie van WinXP heeft gekocht, sinds hij hier te lande nog moet uitkomen. Ik vind eigenlijk dat mensen die via een list aan zo'n programma komen al helemaal geen recht hebben om daar over te klagen.
RobT @Ortep23 oktober 2001 09:46
Aardig, die vergelijking met die auto.

Ik denk niet dat je bij de garage weggaat voordat je versnellingsbak gemaakt is, je hebt die auto gekocht en je mag verwachten dat hij het goed doet, ook al is het een nieuw soort revolutionair type versnellingsbak.

Als je M$ zo'n rapportje opstuurt, repareren ze dan ook je office versie zodat het niet meer gebeurt? Niet?
Dan gaat ook de vergelijking met de auto mank. Van een auto mag je verwachten dat alles naar behoren werkt (ook niet essentiele elementen, handschoenenvakje dat niet goed dicht blijft, of niet goed open gaat), bij software is het (blijkbaar :?) acceptabel dat je uren (nouja, autosave gebruiken mensen) werk verliest en niet mag klagen. Ja je mag een rapportje laten opsturen, waardoor de volgende versie misschien niet op dezelfde manier gaat vastlopen.
Maar die krijg je niet.

(Ook aardig, 'ja meneer, die versnellingsbak doet het niet goed, zitten een paar wezels in (equivalent van 'bugs' voor auto's ;)), bij de volgende versie van deze auto zit de nieuwe versie van deze versnellingsbak.
Maar dan heeft u dus wel de nieuwste versie. En intussen gebruikt u toch gewoon alleen de R, 1 en 4 die het volgens u nog wel doen, daarmee kan het ook hoor...' :D)
Verwijderd @Ortep22 oktober 2001 22:19
Ja hoor, gewoon die playboy die je in het handschoenen vakje had liggen laten liggen. ;)
Verwijderd @Ortep23 oktober 2001 10:13
Natuurlijk kun je elke vergelijking uitmelken... Aangezien wij heel wat vaker MS Software gebruiken dan onze auto zouden we dus ook bereid moeten zijn hier meer voor te betalen. Als we meer betalen kan MS misschien inderdaad wel garantie gaan geven en elk probleem wat jij hebt op komen lossen voor je.

Maar ja, aangezien een Softwareproduct van MS gemiddeld 2 jaar mee gaat voordat je aan vervanging hoeft te denken en de kosten een fractie zijn van de kosten van een nieuwe auto, dan zou je heel misschien eens in kunnen zien dat deze service van MS er toe kan leiden dat 1) er een patch komt die het probleem verhelpt als het veel voor komt of 2) dat het probleem in de volgende versie verholpen is. En in de softwarewereld is er niks mis mee om geregeld nieuwe versies uit te brengen of wel dan?

Kortom:
- Wil jij garantie op software, dan moet je meer betalen (en al dat illegale gebruik zorgt er ook niet bepaald voor dat MS meer geld heeft voor probleemoplossing)
- Wil je dat problemen opgelost kunnen worden, lever dan de benodigde informatie aan over crashes zodat deze geanalyseerd kunnen worden. En voor de duidelijkheid van dit belang. Ik heb bepaalde documenten gezien waarop je een softwareprogramma iedere keer kunt laten crashen, terwijl de software met ieder ander document stabiel draait. Zou het document dan van belang zijn bij het analyseren van het probleem of niet?
Bert @Ortep22 oktober 2001 23:30
edit: Dit is een reactie op aad123

Ik heb een windowsXP versie (build 2600) geprobeerd om te kijken of ik het OS goed vind.

Voor jouw informatie. Ik ben na 2 weken narigheid weer overgestapt op Windows2000. (die dus MET licentie)

In die tijd dat ik XP ge-evalueerd heb heb ik dat error report venstertje VEEL te vaak gezien.
Ortep @Ortep23 oktober 2001 08:54
Als het probleem met de versnelling is, dan hoeven ze niet in mijn handschoenenkastje te kijken. Maar als het probleem is dat het handschoenenkastje steeds open valt, willen ze waarschijnlijk wel weten wat ik er mee doe. En dan mag ik kiezen: Niets zeggen maar dan ook niet zeuren, of het wel zeggen en kijken of ze er iets aan kunnen doen. En dat is precies wat MS ook doet. Ze vragen heel netjes of ze een dump mogen. Je hoeft het niet toe te staan.
LollieStick @Verwijderd22 oktober 2001 21:39
aan gegevens die in je brief e.d. staat? nee hoor, wat moeten zij daar mee, dat gaat hun toch helemaal niks aan?
Verwijderd @LollieStick22 oktober 2001 22:05
Bugs komen juist tot uitting door gebruik, en dan wil je zoveel mogelijk informatie hebben, dus ook data die op dat moment in gebruik is door het programma. Met de melding "hij doet ut niet" of "het werkt niet" kan je totaal niets.
CyberSnooP 22 oktober 2001 21:00
Ik denk dat het allemaal wel meevalt. Microsoft zal zelden de memory dump met de hand bestuderen. Door de grote hoeveelheid gegevens die ze ontvangen zal er meer een algemene analyse plaatsvinden, waarbij persoonlijke gegevens komen te vervallen.

En zelfs als zou Microsoft proberen op zoek te gaan naar gegevens, de gegevens zijn niet aan een individu gekoppeld en dus niet koppelbaar aan de situatie waarin die gegevens staan.

Hooguit bij heel sterk vertrouwelijke gegevens is het de moeite waard om het te weigeren.
metaal @CyberSnooP22 oktober 2001 21:47
Tja al zou MS het niet eens voor haar eigen doelen gebruiken, de betrouwbare info wordt wel doodleuk het net op geslingerd. Ik weet dat de kans klein is dat er misbruik van wordt gemaakt, maar je zou maar eens een crash hebben als je net je saldo loopt over te maken ofzo, kan een hackertje toch mooi wel gebruik van maken. (Maar de kans is natuurlijk klein zoals ik al zei)
feuniks @metaal22 oktober 2001 22:19
Ik weet dat de kans klein is dat er misbruik van wordt gemaakt, maar je zou maar eens een crash hebben als je net je saldo loopt over te maken ofzo, kan een hackertje toch mooi wel gebruik van maken. (Maar de kans is natuurlijk klein zoals ik al zei)
De kans is misschien klein, maar ik werk bijvoorbeeld in een vluchtleidingscentrum. Bij ons zwerft dus nogal wat gevoelige informatie rond. Ik wist dit niet, en denk dat ik nu voor mijn gebruikers wat maatregelen moet gaan inbouwen. Dit zal voor de meeste bedrijven gaan gelden, want je zou dit kunnen gaan gebruiken als een vorm van bedrijfsspionage. Zeker als je bedenkt dat Echelon ook deze informatie zal onderscheppen en de CIA de grootste bedrijfspionen ter wereld zijn.
metaal @feuniks22 oktober 2001 22:26
Nouw kijk, je haalt me de woorden uit de mond
Verwijderd @feuniks23 oktober 2001 00:05
De naam is Feuniks? .. Feuniks Bond? B-)
TheGhostInc @feuniks23 oktober 2001 15:40
Ik wil niet vervelend doen hoor, maar is het niet erg stom om nu te gaan zeggen:
"MS kan al mijn vertrouwelijke bestanden lezen"
Terwijl je blijkbaar daarvoor dacht:
"Ik vertrouw MS mijn bestanden toe"

PC's met gevoelige informatie dienen niet zomaar aan het internet te hangen, en als iemand die info zo naar buiten kan zenden, dan kan ELK virus, of ELKE trojan dat ook, dan spreek ik van een brak netwerk, daar heeft MS dan verder weinig meer mee te maken.

Als je mensen toestemming geeft naar een gecrashed systeem te kijken, hou er dan rekening mee dat er data op staat die gevoelig is, of dat via internet of lokaal is, in alle gevallen kan er data uitlekken.
Verwijderd @metaal23 oktober 2001 23:19
sooo??? zien ze je banksaldo, ok je gaat het niet op straat rondroepen, maar of je nu minder blij bent als ze dit weten, ik zie het gevaar pas in als je echt met je systeem geheime dingetjes ofzo doet B-)
Hielko 22 oktober 2001 21:51
Is dit nieuws? Het is toch niet meer dan logisch dat een memory dump informatie bevat die in het geheugen staat, en dat in het geheugen gevoelige informatie kan staan.....
Verwijderd @Hielko22 oktober 2001 23:27
Het systeem dat ze bij Mozilla.org gebruiken zendt alleen debug info AFAIK: de instructie waarbij het fout ging, RTTI, register values, e.d.
jvdmeer @Verwijderd23 oktober 2001 08:28
Het systeem dat ze bij Mozilla.org gebruiken zendt alleen debug info AFAIK: de instructie waarbij het fout ging, RTTI, register values, e.d.
Dus als je een html-file hebt met daarin 50 geneste tabellen en je krijgt daarbij iets van een stack-overflow, is het niet nuttig voor Mozilla.org om de html-pagina meegezonden te krijgen? Ben benieuwd of ze de fout kunnen vinden zonder deze pagina 8-)

* 786562 jvdmeer
Verwijderd @Hielko22 oktober 2001 23:08
Inderdaad, en die gozer die over vluchtleidingssystemen begint... Vertrouwelijke systemen hebben gewoon geen internet koppeling. Dit is gewoon slechts paranoia, geen streek van MS, iemand die logisch nadenkt beseft dat het niet anders kan.
The System 22 oktober 2001 21:21
zie trouwens voor meer info http://nu.nl/document?n=44817

opzich is het natuurlijk niet raar want ms moet wel weten waar je mee bezig was op het moment van de crash zodat ze hem nader kunnen onderzoeken

maar toch zijn dit soort dingen niet leuk.
ik heb ook mijn error reporting uit gezet hoewel ik al wel een paar keer al een error heb verzonden en dan verder anoniem ben gebleven.
niet dat ik erg bang ben voor het feit dat ze(eventuele) geheime data van me krijgen (heb ik niet) maar gewoon om het gevoel dat ik bekeken weg te krijgen... maar ik hoop aan de andere kant ook echt dat MS iets doet met die errors en niet alleen ergens neerpleurt en daar laat liggen..
want XP is al een grote vooruitgang maar het kan altijd beter.. :)
Verwijderd 22 oktober 2001 22:52
En wat is nou het ironische van de hele situatie? Je kan PRECIES zien wat er naar Microsoft gestuurd wordt. DUs ga dit nou niet vergelijken met Spyware.

Om een OS te verbeteren heeft Microsoft informatie nodig over zo veel mogelijk crashes. De meest belangrijke data is een memory dump. Het is niet meer dan logisch dat deze dump delen van openstaande documenten KAN bevatten. Daar waarschuwt MS ook voor. Vervolgens is het aan jou de keuze of je het rapport opstuurt of niet. Er wordt niets gestuurd zonder jouw toestemming en je krijgt VOLLEDIGE inzage in de data die verstuurd wordt.

Stelletje paranoie!
Tacoos 22 oktober 2001 20:59
En microsoft wil dit soort dingen geheim houden?
(zie ook dit t.net artikel:
http://www.tweakers.net/nieuws/18921
)
Nee dank je, laat ons maar lekker geinformeerd worden.
Dan weet je welk risico je loopt!
Verwijderd @Tacoos23 oktober 2001 00:10
Nee dat heb je verkeerd begrepen!
In het artikel waar jij naar verwijst staat dat ze het verstandiger vinden dat software LEKKEN niet meer in de media moeten worden gemeld. dit artikel gaat over een service die het mogelijk maakt, wanneer een aplicatie crasht, een rapport te verzenden naar MS waarin informatie staat over de crash waardoor ze mischien deze aplicatie stabieler kunnen maken.
Op zich is het wel logisch dat er wat info over de file of webpagina word meegezonden, maar het is een naaistreek dat ze dit niet vermelden!!
:*)
procyon 22 oktober 2001 21:01
Ze erg is het niet

Ze kunnen je onmogelijk naaien met zoiets... de rechter zou het bewijs niet eens accepteren..
Verwijderd @procyon23 oktober 2001 00:14
wat heeft dat nou met bewijs te maken??
stel dat je net aan het girotellen bent en IE crasht terwijl je net je login en wachtwoord hebt ingevuld, wat denk je dat er dan zou kunnen gebeuren met die informatie :?
procyon @Verwijderd23 oktober 2001 10:17
niets, login en wachtwoord is niet genoeg.. :)

Ik heb het over warez cracks illegale muziek en film bestanden... Ultra rechtse documenten kinderporno etc.

Zelfs al ben je fout microsoft kan niets tegen je gebruiken..
BADgoofy2000 @Verwijderd23 oktober 2001 21:02
Om te voorkomen dattie niet meer de rijkste man is haalt Bill het geld van jouw girorekening }>
Dennis @procyon22 oktober 2001 21:12
Dat weet je ook nooit in Amerika. Maar hier niet nee.
-=Sentinel=- 22 oktober 2001 21:01
Kun je dan bij de link "click here" dan niet zien wat ie stuurt, of staat hier niet alles in???

Is er niet een tooltje te maken die dat errorreport onderschept om even te kijken dat er allemaal instaat...

Ik moet wel zeggen dat iedereen wel een beetje paranoid is over dit soort dingen, maar ja, dat zal Microsoft zichzelf misschien wel een beetje hebben aangedaan... Het vertrouwen in Microsoft komt zo niet echt ten goede.
Beaves @-=Sentinel=-22 oktober 2001 21:29
Kun je dan bij de link "click here" dan niet zien wat ie stuurt, of staat hier niet alles in???
Ik denk het niet nee, anders was het allang bekend geworden.
Is er niet een tooltje te maken die dat errorreport onderschept om even te kijken dat er allemaal instaat...
Buiten dat het heel moeilijk is om dat filetje te pakken te krijgen zal dat wel encrypted zijn waardoor je er nog niets aan hebt.
Ik moet wel zeggen dat iedereen wel een beetje paranoid is over dit soort dingen, maar ja, dat zal Microsoft zichzelf misschien wel een beetje hebben aangedaan... Het vertrouwen in Microsoft komt zo niet echt ten goede.
Paranoide? We vinden het gewoon niet goed dat prive info mee gestuurd kan worden, niet meer dan normaal denk ik. En wie heeft er sinds de NSA backdoor in Win95 nog vertrouwen in MS?

Het is niet voor niets dat de regeringen van diverse landen er over denken om op Linux over te gaan.
Verwijderd @Beaves22 oktober 2001 22:13
Maar het is wel zo dat als het Microsoft betreft, dat iedereen aan het zeiken slaat. Hoe groot of hoe klein hun fouten, vergrijpen, verkeerd opgevatte goede bedoelingen ook zijn.

Geen enkel stuk software is bugvrij, hoe goed het bedrijf ook is, fouten zullen er altijd in staan. Maar omdat Microsoft zo machtig is (en iedereen het moet gebruiken), zit iedereen meteen Microsoft de grond in te boren als het even kan.

Ik heb er het volste vertrouwen in Microsoft dat ze niet mijn persoonlijke data zal bestuderen. Als de mensen daar dat wel zouden doen, zijn het wel hele grote sukkels die echt niks beters te doen weten met hun geld, want ze moeten dan heeeeeeeeeeeeeel wat data doorspitten (kost veel mankracht). En ja, als het jou wel allemaal boeit, dan stuur je het gewoon niet. Simpel zat.

Dit is niet persoonlijk gericht aan Beaves, maar gewoon in het algemeen.
CyberSnooP @-=Sentinel=-22 oktober 2001 22:15
Kun je dan bij de link "click here" dan niet zien wat ie stuurt, of staat hier niet alles in???
Tuurlijk wel.. Je weet niet 100% zeker of dat alles is, maar zoveel vertrouwen heb ik dan ook wel weer.

Ze vermelden daar ook wel dat ze een memory dump sturen, en je kunt de inhoud bekijken. Maar als er vertrouwelijke info inzit, moet je wel goed zoeken. Bovendien heb je geen zin omdat iedere keer te checken
Verwijderd 22 oktober 2001 21:56
En dat ontdekken ze nu pas?!!

Als je de link volgt naar de site ("see what data this error report contains") kun je notabene lezen dat hij naast delen van het geheugen van het gecrashte programma ook wat voor andere programma's in het geheugen staat, inclusief evt. geopende documenten, naar de MS site stuurt. Dat alles indien dit in het belang van het oplossen van de bug wordt geacht.... ahum! :Y)
(Ergens anders was dacht ik te lezen dat alles wat over de MS servers gaat eigendom is van MS.... )

Altijd eerst lezen voor u klikt, anders wordt u gen***d bij het leven!
oVRoM @Verwijderd23 oktober 2001 08:54
Dat niet alleen, er staat ook bij dat ze deze informatie nergens voor zullen gebruiken behalve voor het eventuele fixen van het probleem.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq