Startseite
S P E Z I A L
Microsoft´s "Super-Cookie"
Windows Media Player (WMP): Die Versionen 6.4 und 7 wurden mit einmaliger Identifikationsnummer vorinstalliert und zum Download serviert.
MS Internet Explorer: Liest mittels JavaScript die unique ID des Windows Media Player aus.
Das "Problem" (es kann ja zB. für WebSite-Betreiber und Online-Werber ganz hilfreich sein) ist zwar seit Frührling 2001 bekannt - also nichts Neues mehr. Dennoch wissen die meisten Nutzer nichts von dem vermeintlichen Super-Cookie.
Egal ob heruntergeladen oder (wie bei Windows üblich) vorinstalliert: Jeder Windows Media Player enthält eine einmalige Seriennummer, die sich mit drei Zeilen JavaScript ausfindig machen lassen kann (siehe harmlose DEMO).
Dieser Umstand ermöglich die genaue Identifikation eines WebSurfers - theoretisch das Mitverfolgen der besuchten WebSites (würden es alle Betreiber anwenden). Auch wenn viele WebSite-Betreiber keinen Gebrauch von dem praktischen Feature machen, grosse Werbe-Unternehmen hätten damit durchaus die Möglichkeit, detailliertes user tracking und profiling zu betreiben, da sie oft viele verschiedene WebSites betreuen und Ihren Werbe-Code auf den Seiten ihrer Kunden platzieren.
Das Potential ist real: Laut Russ Cooper von NTBugTraq haben rund 95% aller Heimuser den WMP auf ihrem Computer installiert, und kaum einer weiss um die einmalige Seriennummer ihrer Software.
Lösung gibt es nur eine: ein UpDate des WMP UND das richtige Einstellen der Sicherheitsoptionen! Standardmässig dürften auch neuere Versionen der Software die einmalige ID aktivieren.
Artikel:
[1] Microsoft´s Security Bulletin
[1] www.microsoft.com
[2] SecurityFocus
[1] BugTraq Mailing List
[3] Wie´s funktioniert
[1] Harmlose Demonstration
Vorherige SPEZIAL´s:
Noch immer: Faule Nutzer schaffen Standards...
Chronik eines Polizeieinsatzes
"Faule Nutzer schaffen Standards"
Sicherheitsrisiko FileSharing-Dienste
Sicherheitsrisiko FLASH
|
|
