• IT-Karriere:
  • Services:

Spionagefunktion im Windows Media Player entdeckt

Informationen über gesehene DVD-Spielfilme werden direkt an Microsoft geleitet

Über die Mailingliste BugTraq wurde jetzt bekannt, dass der mit Windows XP ausgelieferte Windows Media Player 8.0 protokolliert, welche DVDs mit der Software auf dem eigenen Rechner gesehen werden und diese Informationen an Microsoft weitergibt. Microsoft reagierte umgehend und überarbeitete seine Privacy Policy zum Windows Media Player.

Artikel veröffentlicht am ,

Der Sicherheitsexperte Richard M. Smith informiert auf der BugTraq-Mailingliste über die jüngst entdeckte Spionage-Funktion des in Windows XP enthaltenen Windows Media Player 8.0. Demnach kontaktiert der Windows Media Player nach dem Einlegen einer DVD einen Microsoft-Server per http, um Titel-, Kapitelinformationen und Ähnliches der eingelegten DVD zu erfahren. Dabei verteilt der Microsoft-Web-Server einen elektronischen Fingerabdruck, der eine eindeutige Identifizierung der Spielfilm-DVD ermöglicht. Ein vergebener Cookie erlaubt dann noch die eindeutige Zuordnung dieses einen Windows Media Players, womit Microsoft detailliert protokollieren kann, welche Spielfilm-DVDs auf einem bestimmten Computer gesehen wurden.

Stellenmarkt
  1. Stadtverwaltung Eisenach, Eisenach
  2. Thüringer Aufbaubank, AöR, Erfurt

Normalerweise wird nur ein anonymer Cookie übertragen. Wer sich aber für den Windows Media Newsletter angemeldet hat, überträgt einen Cookie mit der eigenen E-Mail-Adresse. Darüber hinaus legt der Windows Media Player auf der lokalen Festplatte eine Datenbank ab, in der alle mit der Software gesehenen DVDs aufgeführt werden. Laut Richard M. Smith bietet der Windows Media Player 8.0 keine Möglichkeit, den Datenaustausch zu unterbinden. Auch das Anlegen der DVD-Datenbank auf dem lokalen PC lässt sich nirgendwo verhindern und es sei nicht leicht, die Datenbank per Hand zu löschen, betont Smith.

Ferner weist der Sicherheitsexperte darauf hin, dass die Privacy Policy für den Windows Media Player 8.0 bis zur Veröffentlichung dieser Informationen keinerlei Hinweise enthielt, dass derartige Daten zwischen dem Anwender und Microsoft ausgetauscht werden. Gegenüber der Washington Post kündigte Microsoft an, dass der Konzern die Privacy Policy nun nach der Entdeckung dieser Spionagefunktion entsprechend überarbeiten werde, was bereits geschehen ist. Microsoft betonte weiterhin, dass die gesammelten Informationen an niemanden weiterverkauft würden und auch intern keinerlei Verwendung finden würden.

Mittlerweile hat Microsoft die Privacy Policy zum Windows Media Player 8.0 überarbeitet, verrät aber immer noch kein Sterbenswörtchen darüber, was für Informationen der Windows Media Player zusammenträgt und an Microsoft weiterleitet. Immerhin lässt sich wohl die Abfrage von DVD-Informationen unterbinden, indem man den Windows Media Player im Offline-Modus betreibt. Ob damit aber auch die lokale Datenbanksammlung ausgeschaltet wird, bleibt fraglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB SSD 86,00€, Evo Select microSDXC 128...

Silberpfeil 13. Sep 2002

LINUX LINUX LINUX alle meckern nur über dieses System!!!! Ausprobieren kann man da nur...

kkrug 08. Mär 2002

Der Hauptzweck ist sicherlich erst einmal die Datensammlung. Wie sie verwertet wird...

Steffen Gottschild 08. Mär 2002

Ihr muesst auch immer die andere seite sehen .geh mal davon aus du bist programierer und...

Christoph Nelles 01. Mär 2002

Das bringt dir aber nix, wenn du nicht die werbung an microsoft kunden bringen kannst...

Corban 01. Mär 2002

Träumer! Für solche Daten würde die Marketing-Abteilung eines Herstellers von Spielfilm...


Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

    •  /