Error Reporting Tool - Rapport d'erreur
Error Reporting Tool - Rapport d'erreur
|
||||
| |
Error Reporting Tool - Rapport d'erreur
Routine chargée d'émettre les rapports d'erreurs d'un programme à son éditeur, pour tenter d'améliorer le produit et corriger une erreur, mais qui dévoile des données confidentielles.
L'Error Reporting Tool est une routine que l'on trouve incluse dans de nombreux programmes. Elle est chargée d'intercepter une erreur qui plante le dit programme afin de communiquer à l'équipe de développement et / ou de maintenance l'ensemble des données techniques et le contexte dans lequel l'erreur est survenue, ceci afin de chercher à comprendre pourquoi et de tenter de trouver une solution. On en trouve de plus en plus dans tous les programmes, que ceux-ci soient des operating systems, des programmes standards ou des applicatifs verticaux ou horizontaux.
On les trouve, par exemple, dans Windows, dans Internet Explorer, dans les produits du Pack Office etc. ... c'est une manière, pour Microsoft, de diminuer les terribles et fréquents "écrans bleus de la mort".
Lorsqu'une erreur fatale intervient dans un programme, elle peut, quelquefois, être interceptée avant qu'elle ne déstabilise le système qui continue, lui, de fonctionner. Une "interruption" (un évènement d'alerte reconnu par l'operating system et permettant d'exécuter une action au lieu de poursuivre le "plantage normal" du programme) est générée qui, dans certains cas, est prise en charge par une routine vous demandant l'autorisation d'envoyer à l'éditeur du logiciel, généralement par Internet, toutes les informations utiles pour tenter d'apporter un correctif à cette erreur. Il est certain que l'éditeur du logiciel sait mieux que quiconque quelles sont les informations techniques dont il a besoin pour comprendre dans quelles circonstances l'un de ses programmes s'est planté. Ces informations portent sur le matériel, les logiciels, les bios, les flags et états du processeur, de la mémoire, des registres etc. ... avec force détails qu'aucun utilisateur, même extrêmement avancé, ne serait capable de fournir et encore moins de structurer d'une manière systématique et aisément exploitable par un service technique. Admettons que ceci parte d'un bon sentiment de la part des éditeurs.
Malheureusement, il y a des risques (dont celui de la transmission du contenu intégral de la mémoire (dit en français, sans aucune signification, "vidage mémoire" et dont le vrai terme est "dump mémoire") ainsi que la transmission intégrale de la base de registre et de tous les logs). Imaginez qu'en mémoire se trouvent les salaires ou la formule d'un produit en cours de dépôt de brevet ou un projet d'énorme contrat commercial etc. ...
Le climat de défiance à l'égard des éditeurs, et de Microsoft en particulier qui nous a habitué à toutes sortes d'espionnages, nous contraint, une fois de plus, à lui fermer la porte. Le CERTA, par exemple, s'en fait l'écho :
BULLETIN D'ALERTE DU CERTA
Le texte suivant est une copie de la note du Certa
S . G . D . N
Direction centrale
de la sécurité des
systèmes d'information
Paris, le 19 octobre 2001
No CERTA-2001-ALE-014
Objet : Risque de divulgation de données personnelles/confidentielles par des produits Microsoft
Gestion du document
Référence CERTA-2001-ALE-014
Titre Risque de divulgation de données personnelles/confidentielles par des produits Microsoft
Date de la première version 19 octobre 2001
Date de la dernière version - Source(s) Bulletin du CIAC, révision du 18 octobre 2001
Pièce(s) jointe(s) Aucune
Une gestion de version détaillée se trouve à la fin de ce document.
19 octobre 2001 : version initiale.
Exemple d'un Error Reporting Tool
Après un plantage d'Internet Explorer 6, la fenêtre suivante s'affiche en plein milieu de l'écran
Ne jamais envoyer un rapport d'erreurs. Si l'on clique sur "Cliquez ici" on peut "voir" ce qui va être envoyé à Microsoft. Une première page est un simple petit verbiage de mise en confiance puis, en poursuivant, les données elles-mêmes sont révélées. C'est, bien évidemment, totalement incompréhensible à un béotien et même à un utilisateur avancé. Si, comme on peut le voire d'après la capture d'écran, les favoris d'un internaute sont envoyés, (on ne voit pas pourquoi d'ailleurs), il n'est pas besoin de sortir de St Cyr pour comprendre que leur simple lecture suffit déjà à produire un profil très affiné de la personne etc. ...
Routine chargée d'émettre les rapports d'erreurs d'un programme à son éditeur, pour tenter d'améliorer le produit et corriger une erreur, mais qui dévoile des données confidentielles.
L'Error Reporting Tool est une routine que l'on trouve incluse dans de nombreux programmes. Elle est chargée d'intercepter une erreur qui plante le dit programme afin de communiquer à l'équipe de développement et / ou de maintenance l'ensemble des données techniques et le contexte dans lequel l'erreur est survenue, ceci afin de chercher à comprendre pourquoi et de tenter de trouver une solution. On en trouve de plus en plus dans tous les programmes, que ceux-ci soient des operating systems, des programmes standards ou des applicatifs verticaux ou horizontaux.
On les trouve, par exemple, dans Windows, dans Internet Explorer, dans les produits du Pack Office etc. ... c'est une manière, pour Microsoft, de diminuer les terribles et fréquents "écrans bleus de la mort".
Lorsqu'une erreur fatale intervient dans un programme, elle peut, quelquefois, être interceptée avant qu'elle ne déstabilise le système qui continue, lui, de fonctionner. Une "interruption" (un évènement d'alerte reconnu par l'operating system et permettant d'exécuter une action au lieu de poursuivre le "plantage normal" du programme) est générée qui, dans certains cas, est prise en charge par une routine vous demandant l'autorisation d'envoyer à l'éditeur du logiciel, généralement par Internet, toutes les informations utiles pour tenter d'apporter un correctif à cette erreur. Il est certain que l'éditeur du logiciel sait mieux que quiconque quelles sont les informations techniques dont il a besoin pour comprendre dans quelles circonstances l'un de ses programmes s'est planté. Ces informations portent sur le matériel, les logiciels, les bios, les flags et états du processeur, de la mémoire, des registres etc. ... avec force détails qu'aucun utilisateur, même extrêmement avancé, ne serait capable de fournir et encore moins de structurer d'une manière systématique et aisément exploitable par un service technique. Admettons que ceci parte d'un bon sentiment de la part des éditeurs.
Malheureusement, il y a des risques (dont celui de la transmission du contenu intégral de la mémoire (dit en français, sans aucune signification, "vidage mémoire" et dont le vrai terme est "dump mémoire") ainsi que la transmission intégrale de la base de registre et de tous les logs). Imaginez qu'en mémoire se trouvent les salaires ou la formule d'un produit en cours de dépôt de brevet ou un projet d'énorme contrat commercial etc. ...
Le climat de défiance à l'égard des éditeurs, et de Microsoft en particulier qui nous a habitué à toutes sortes d'espionnages, nous contraint, une fois de plus, à lui fermer la porte. Le CERTA, par exemple, s'en fait l'écho :
BULLETIN D'ALERTE DU CERTA
Le texte suivant est une copie de la note du Certa
S . G . D . N
Direction centrale
de la sécurité des
systèmes d'information
Paris, le 19 octobre 2001
No CERTA-2001-ALE-014
Objet : Risque de divulgation de données personnelles/confidentielles par des produits Microsoft
Gestion du document
Référence CERTA-2001-ALE-014
Titre Risque de divulgation de données personnelles/confidentielles par des produits Microsoft
Date de la première version 19 octobre 2001
Date de la dernière version - Source(s) Bulletin du CIAC, révision du 18 octobre 2001
Pièce(s) jointe(s) Aucune
Une gestion de version détaillée se trouve à la fin de ce document.
- Risque
Divulgation d'informations personnelles et/ou confidentielles.
- Systèmes affectés
Internet Explorer 5.x et 6 sous Windows 98, 98SE, Me, NT4 et 2000.
Windows XP
Office XP
- Résumé
Internet Explorer (versions supérieures à 5), Windows XP et Office XP peuvent faire appel à un programme dénommé ``Error Reporting Tool'' (Outil de Rapport d'Erreur) pour transmettre, via internet, à Microsoft des informations de déboggage et un vidage mémoire en cas d'erreur non récupérable. Cette fonctionnalité est justifiée par Microsoft comme permettant d'accélérer le cycle de correction des problèmes.
- Description
L'outil cité ci-dessus est installé par défaut avec Windows XP, Office XP et Internet Explorer 6. Il fait partie des mises à jour proposées pour Internet Explorer 5. Un vidage mémoire peut contenir tout ou partie des documents ou des pages web consultés. Cela implique potentiellement la divulgation de données confidentielles, personnelles (explicites ou sur les préférences de l'utilisateur). Une boîte de dialogue est présentée à l'utilisateur avant l'envoi, mais ce dernier n'est bien sûr pas systématiquement en charge de la politique de sécurité.
- Contournement provisoire
- Office XP
Utiliser l'une des 2 méthodes ci-dessous :- A l'aide de Regedit dans le menu "Edition/Nouveau/Valeur DWORD'' :
Rajouter les entrées suivantes avec une valeur de 1 pour chaque utilisateur dans
HKCU\Software\Policies\Microsoft\Office\10.0\Common\ :
DWNeverUpload
DWNoExternalURL
DWNoFileCollection
DWNoSecondLevelCollection
Rajouter les entrées suivantes avec une valeur de 1 dans
HKU\.Default\Software\Policies\Microsoft\Office\10.0\Common\ :
DWNeverUpload
DWNoExternalURL
DWNoFileCollection
DWNoSecondLevelCollection - Télécharger et lancer le fichier :
http://www.ciac.org/ciac/bulletins/office/UnWatsonXP.reg
- A l'aide de Regedit dans le menu "Edition/Nouveau/Valeur DWORD'' :
- Internet Explorer 5
Dans le "Panneau de configuration'', choisir "Ajouter/Supprimer des programmes'', sélectionner "Internet Explorer Error Reporting'' et cliquer "Ajouter/Supprimer'' ou "Modifier/Supprimer'' selon les versions de Windows.
- Internet Explorer 6 pour Windows XP, Windows XP
Dans le "Panneau de configuration'', choisir "Performances et maintenance'', "Système'', onglet "Avancé'', bouton "Rapport d'erreurs'' et:- soit sélectionner "Désactiver le rapport d'erreurs'',
- soit décocher "Système d'exploitation Windows'' et/ou "Programmes'' selon la politique de sécurité.
- soit sélectionner "Désactiver le rapport d'erreurs'',
- Internet Explorer 6 (autres versions de Windows)
Utiliser l'une des 2 méthodes ci-dessous :- A l'aide de Regedit dans le menu "Edition/Nouveau/Valeur DWORD'' rajouter l'entrée suivante, avec une valeur de 0, dans HKLM\Software\Microsoft\Internet Explorer\Main\ :
IEWatsonEnabled - Télécharger et lancer le fichier :
http://www.ciac.org/ciac/bulletins/office/UnWatsonIE6.reg
- A l'aide de Regedit dans le menu "Edition/Nouveau/Valeur DWORD'' rajouter l'entrée suivante, avec une valeur de 0, dans HKLM\Software\Microsoft\Internet Explorer\Main\ :
- Office XP
- Documentation
- Bulletin du CIAC :
http://www.ciac.org/ciac/bulletins/m-005.shtml - Article de Microsoft "Description and Availability of Internet Explorer Error Reporting Tool''
http://support.microsoft.com/support/kb/articles/Q276/5/50.ASP - "Microsoft Error Reporting - Data Collection Policy''
http://watson.microsoft.com/dw/1033/dcp.asp - Kit de ressource technique office XP "Reporting Office Application Crashes''
http://www.microsoft.com/office/ork/xp/two/admA05.htm
- Bulletin du CIAC :
19 octobre 2001 : version initiale.
Exemple d'un Error Reporting Tool
Après un plantage d'Internet Explorer 6, la fenêtre suivante s'affiche en plein milieu de l'écran
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Buffy Sainte Marie - "Illuminations"
Buffy Sainte Marie - "Illuminations"