Abo
  • Services:

Windows Media Player beschert Browsern "Super-Cookie" (Upd.)

JavaScript-Befehle machen ID des Windows Media Player zum "Super-Cookie"

Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

Artikel veröffentlicht am ,

Mit diesem Sicherheitsrisiko lassen sich auch die P3P-Spezifikationen umgehen, die Microsoft im Internet Explorer 6.0 integriert hat. Mit diesem W3C-Standard sollen Anwender eigentlich das Auslesen ihrer Daten von Site-Betreibern besser kontrollieren können. Dieses Vorhaben wird mit diesen beschriebenen Möglichkeiten natürlich zur Farce. Das Sicherheitsrisiko steckt in allen Versionen des Internet Explorer für Windows-Systeme, auf denen der Windows Media Player installiert ist. Aber auch die alternativen Browser Netscape und Opera sind von dem Problem betroffen, wenn das Plug-In für den Windows Media Player installiert und aktiviert ist.

Stellenmarkt
  1. Dataport, Verschiedene Standorte
  2. Stiegelmeyer GmbH & Co. KG, Herford

Gegen das Anlegen derartiger Cookies kann man sich schützen, indem man den Windows Media Player deinstalliert oder die Ausführung von JavaScript im Browser deaktiviert. Der Windows Media Player lässt sich zudem so konfigurieren, dass keine allgemeine ID angelegt wird. Dazu muss man in den Player-Optionen den Punkt "Identifikation Ihres Windows Media Players durch Internetsites zulassen" deaktivieren. Da der "Super-Cookie" keine regulären Cookies zum User-Tracking verwendet, bleiben Cookie-Filter natürlich unwirksam.

Wie Richard M. Smith berichtet, wurde Microsoft bereits im März 2001 über dieses potenzielle Problem informiert. Bislang reagierte der Hersteller des Windows Media Player nicht darauf.

Zu den Kommentaren springen
Ticker
  1. Grafikkarte

    Chip der Geforce GTX 1660 Ti ist überraschend groß

  2. Core i9-9980HK

    Intel plant acht Kerne für Notebooks

  3. Deep Learning Supersampling

    Nvidia will DLSS-Kantenglättung verbessern

  4. Uploadfilter

    EU-Kommission bezeichnet Reformkritiker als "Mob"

  5. Datenschutz

    18.000 Android-Apps spionieren Nutzer unzulässig aus

Meistgelesen
  1. Datenschutz
    Hohes Bußgeld aufgrund offenen E-Mail-Verteilers
  2. Uploadfilter
    EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Grafikkarte
    Chip der Geforce GTX 1660 Ti ist überraschend groß
  4. Core i9-9980HK
    Intel plant acht Kerne für Notebooks
  5. Metro Exodus im Technik-Test
    Richtiges Raytracing rockt
Anzeige
Hardware-Angebote
  1. 216,50€
  3. 23,99€
Kommentarübersicht
Re: Was ist so gut am Internet Explorer?
mod 17. Jan 2002

hi, ich finde beide browser gut. beide haben vor und nachteile. über diese kann man sich...

Meldung aktualisiert
ip (Golem.de) 17. Jan 2002

Hallo, stimmt natürlich. Mea culpa, mea maxima culpa. Ich habe das gestern abend...

Meldung aktualisiert und korrigiert
ip (Golem.de) 17. Jan 2002

Hallo, ja, hatte ich reingeschrieben, allerdings war das weniger deutlich. Ich habe es...

Re: Was ist so gut am Internet Explorer?
morbo 17. Jan 2002

Hi, das Supercookie Problem ist kein reines IE Problem, ist irgendwie falsch von Golem...

Re: Was ist so gut am Internet Explorer?
Jay 17. Jan 2002

Keine Ahnung, warum den ueberhaupt noch jemand benutzt. Ich stehe auf MUI und benutze den...

Folgen Sie uns
       
Acer Spin 13 - Fazit

Das Spin 13 von Acer ist ein hochwertig verarbeitetes, gut ausgestattetes Chromebook. Nach dem Test fragen wir uns aber, ob wir wirklich mindestens 900 Euro für ein Notebook mit Chrome OS ausgeben wollen.

Acer Spin 13 - Fazit Video aufrufen
IT-Jobs
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer
ERP
Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier

    Exoskelett
    Ottobock: Wie ein Exoskelett die Arbeit erleichtert
    Ottobock
    Wie ein Exoskelett die Arbeit erleichtert

    Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
    Ein Erfahrungsbericht von Werner Pluta

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /