パスワードを忘れた? アカウント作成
10488541 submission

Windowsアプリのクラッシュ時の「エラー報告」でPCの情報がリークする可能性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Windowsにはアプリのクラッシュ時に、その利用状況などを開発者側に送信するエラーリポート機能がある。この機能では実行中のアプリやそのバージョンといった情報に加えて、マシンのIPアドレスやOSのバージョン、PCの固有IDなどが送信されるとのことだが、送信時にこの情報は暗号化されないため、ネットワークを傍受することで容易に取得できてしまうそうだ(Websence security labs blog)。

実際、米国家安全保障局(NSA)はこれを使って情報収集を行っていたという(Spiegel Online)。なお、Windows 8やServer 2012 R2ではこれらのレポートが暗号化されて送信されるようになっているとのこと。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...