Abo
  • IT-Karriere:

Windows Media Player beschert Browsern "Super-Cookie" (Upd.)

JavaScript-Befehle machen ID des Windows Media Player zum "Super-Cookie"

Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

Artikel veröffentlicht am ,

Mit diesem Sicherheitsrisiko lassen sich auch die P3P-Spezifikationen umgehen, die Microsoft im Internet Explorer 6.0 integriert hat. Mit diesem W3C-Standard sollen Anwender eigentlich das Auslesen ihrer Daten von Site-Betreibern besser kontrollieren können. Dieses Vorhaben wird mit diesen beschriebenen Möglichkeiten natürlich zur Farce. Das Sicherheitsrisiko steckt in allen Versionen des Internet Explorer für Windows-Systeme, auf denen der Windows Media Player installiert ist. Aber auch die alternativen Browser Netscape und Opera sind von dem Problem betroffen, wenn das Plug-In für den Windows Media Player installiert und aktiviert ist.

Stellenmarkt
  1. awinia gmbh, Freiburg
  2. AKDB, Regensburg

Gegen das Anlegen derartiger Cookies kann man sich schützen, indem man den Windows Media Player deinstalliert oder die Ausführung von JavaScript im Browser deaktiviert. Der Windows Media Player lässt sich zudem so konfigurieren, dass keine allgemeine ID angelegt wird. Dazu muss man in den Player-Optionen den Punkt "Identifikation Ihres Windows Media Players durch Internetsites zulassen" deaktivieren. Da der "Super-Cookie" keine regulären Cookies zum User-Tracking verwendet, bleiben Cookie-Filter natürlich unwirksam.

Wie Richard M. Smith berichtet, wurde Microsoft bereits im März 2001 über dieses potenzielle Problem informiert. Bislang reagierte der Hersteller des Windows Media Player nicht darauf.

Zu den Kommentaren springen
Ticker
  1. Karlsdorf-Neuthard

    Telekom beim Vectoring-Ausbau von Gemeinde behindert

  2. Zotac Zbox Mini

    Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick

  3. Fujifilm GFX 100

    Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus

  4. Raumfahrt

    SpaceX verklagt Air Force wegen unfairen Wettbewerbs

  5. Best Buy

    US-Händler storniert Vorbestellungen des Galaxy Fold

Meistgelesen
  1. Computergeschichte
    Unix hinter dem Eisernen Vorhang
  2. Zotac Zbox Mini
    Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
  3. Raumfahrt
    SpaceX verklagt Air Force wegen unfairen Wettbewerbs
  4. Phase One IQ4 im Test
    Think big
  5. Karlsdorf-Neuthard
    Telekom beim Vectoring-Ausbau von Gemeinde behindert
Anzeige
Hardware-Angebote
  1. 334,00€
  4. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
Kommentarübersicht
Re: Was ist so gut am Internet Explorer?
mod 17. Jan 2002

hi, ich finde beide browser gut. beide haben vor und nachteile. über diese kann man sich...

Meldung aktualisiert
ip (Golem.de) 17. Jan 2002

Hallo, stimmt natürlich. Mea culpa, mea maxima culpa. Ich habe das gestern abend...

Meldung aktualisiert und korrigiert
ip (Golem.de) 17. Jan 2002

Hallo, ja, hatte ich reingeschrieben, allerdings war das weniger deutlich. Ich habe es...

Re: Was ist so gut am Internet Explorer?
morbo 17. Jan 2002

Hi, das Supercookie Problem ist kein reines IE Problem, ist irgendwie falsch von Golem...

Re: Was ist so gut am Internet Explorer?
Jay 17. Jan 2002

Keine Ahnung, warum den ueberhaupt noch jemand benutzt. Ich stehe auf MUI und benutze den...

Folgen Sie uns
       
Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Intel
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware
Erneuerbare Energien
Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat
Oneplus
Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /