Abo
  • IT-Karriere:

Windows Media Player beschert Browsern "Super-Cookie" (Upd.)

JavaScript-Befehle machen ID des Windows Media Player zum "Super-Cookie"

Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

Artikel veröffentlicht am ,

Mit diesem Sicherheitsrisiko lassen sich auch die P3P-Spezifikationen umgehen, die Microsoft im Internet Explorer 6.0 integriert hat. Mit diesem W3C-Standard sollen Anwender eigentlich das Auslesen ihrer Daten von Site-Betreibern besser kontrollieren können. Dieses Vorhaben wird mit diesen beschriebenen Möglichkeiten natürlich zur Farce. Das Sicherheitsrisiko steckt in allen Versionen des Internet Explorer für Windows-Systeme, auf denen der Windows Media Player installiert ist. Aber auch die alternativen Browser Netscape und Opera sind von dem Problem betroffen, wenn das Plug-In für den Windows Media Player installiert und aktiviert ist.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig, Berlin

Gegen das Anlegen derartiger Cookies kann man sich schützen, indem man den Windows Media Player deinstalliert oder die Ausführung von JavaScript im Browser deaktiviert. Der Windows Media Player lässt sich zudem so konfigurieren, dass keine allgemeine ID angelegt wird. Dazu muss man in den Player-Optionen den Punkt "Identifikation Ihres Windows Media Players durch Internetsites zulassen" deaktivieren. Da der "Super-Cookie" keine regulären Cookies zum User-Tracking verwendet, bleiben Cookie-Filter natürlich unwirksam.

Wie Richard M. Smith berichtet, wurde Microsoft bereits im März 2001 über dieses potenzielle Problem informiert. Bislang reagierte der Hersteller des Windows Media Player nicht darauf.

Zu den Kommentaren springen
Ticker
  1. Müll

    Pfand auf Fahrrad-Akkus gefordert

  2. Elektroautos

    Daimler stoppt Entwicklung neuer Verbrennermotoren

  3. Raumfahrt

    Weltraumpionier Sigmund Jähn gestorben

  4. Beatbox

    Das Pappmischpult zum Selberbauen

  5. iPhone 11 Pro Max

    Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku

Meistgelesen
  1. iPhone 11 Pro Max
    Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku
  2. Energie
    Tuning fürs Windrad
  3. Beatbox
    Das Pappmischpult zum Selberbauen
  4. 35 Jahre Elite
    Der Urknall der Open-World-Spiele
  5. iOS 13 im Test
    Apple macht iOS hübscher
Anzeige
Top-Angebote
  1. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  2. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  3. 139€
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)
Kommentarübersicht
Re: Was ist so gut am Internet Explorer?
mod 17. Jan 2002

hi, ich finde beide browser gut. beide haben vor und nachteile. über diese kann man sich...

Meldung aktualisiert
ip (Golem.de) 17. Jan 2002

Hallo, stimmt natürlich. Mea culpa, mea maxima culpa. Ich habe das gestern abend...

Meldung aktualisiert und korrigiert
ip (Golem.de) 17. Jan 2002

Hallo, ja, hatte ich reingeschrieben, allerdings war das weniger deutlich. Ich habe es...

Re: Was ist so gut am Internet Explorer?
morbo 17. Jan 2002

Hi, das Supercookie Problem ist kein reines IE Problem, ist irgendwie falsch von Golem...

Re: Was ist so gut am Internet Explorer?
Jay 17. Jan 2002

Keine Ahnung, warum den ueberhaupt noch jemand benutzt. Ich stehe auf MUI und benutze den...

Folgen Sie uns
       
Lenovo Ideapad S540 - Hands on (Ifa 2019)

Das Ideapad S540 hat ein fast unsichtbares Touchpad, das einige Schwierigkeiten bereitet. Doch ist das Gerät trotzdem ein gutes Ryzen-Notebook? Golem.de schaut es sich an.

Lenovo Ideapad S540 - Hands on (Ifa 2019) Video aufrufen
AMD Zen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Epyc 7H12 & Ryzen 5 3500X AMD bringt 280-Watt-CPU und plant günstigen Sechskerner
  2. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  3. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
Autonomes Fahren
Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw
Astronomie
Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /