Top-News
Neuester, zuletzt geles. Beitrag
Antworten | Börsen-Forum

Bug im Windows Media Player erlaubt User Tracking

Beiträge: 5
Zugriffe: 497 / Heute: 1
MOTORMAN:

Bug im Windows Media Player erlaubt User Tracking

 
18.01.02 13:22
Bug im Windows Media Player erlaubt User Tracking

Quelle: http://www.onlinekosten.de  Freitag, den 18.01.02 13:07  

Wie der Sicherheitsexperte Richard M. Smith festgestellt hat, ist es durch einen Fehler im Windows Media Player mit wenigen Zeilen Javascript möglich, die eindeutige ID des Players abzufragen und so den PC des Surfers immer wieder zu identifizieren.
Diese ID kann dann wie ein Cookie von Webseiten benutzt werden, um die Surfgewohnheiten der Besucher zu verfolgen.
Smith nennt diese ID Super Cookie, weil so jede Webseite die Sicherheitsfunktionen, die zum Schutz der Privatsphäre des Anwenders in den IE 6 implementiert wurden (P3P), umgehen kann, wenn der Browser das Plug In des Media Players installiert hat.

Die sogenannten Super Cookies funktionieren mit allen Versionen des IE und mit allen Windows Versionen. Auch Netscape und Opera sind betroffen, wenn das Plug In installiert ist.

Microsoft wurde bereits im März 2001 über dieses Problem informiert.
Smith rät JavaScript beim Browser auszuschalten. Bei neueren Versionen des Media Players kann man erzwingen, dass bei jeder Session eine neue ID generiert wird.

Kommentar
Ist es nicht der Internet Explorer selber, so ist es ein Plug In, natürlich aus dem Hause Microsoft, dass für erhebliche Sicherheitslöcher beim Anwender sorgt.
Ärgerlich ist nur, dass auch User, die sich wegen eben dieser Sicherheitsmängel schon lange vom IE abgewandt haben, betroffen sind.
Kann man sich wirklich nur noch schützen, in dem man konsequent auf Microsoft Produkte verzichtet?

Quelle: Computer Bytes Man
vega2000:

Dafür gibt es den Opera-Browser!

 
18.01.02 13:28
Komfortabler & stabiler!!!
Bug im Windows Media Player erlaubt User Tracking 545545mapage.noos.fr/mouss/Vega2000.JPG" style="max-width:560px" >
Melden
Nowonder:

Lösung des Problems

 
18.01.02 13:58
Damit keine Seriennummer generiert wird, muss man folgende Schritte ausführen:

Version 7.x
Windows Media Player öffnen-> Extras -> Optionen-> "Internetseite die eindeutige
Bestimmung des Players ermöglichen" deaktivieren.

Version 8.x
Windows Media Player öffnen-> Extras -> Optionen->"Identifikation Ihres Windows Media Players durch Internetsites zulassen".

Nowonder
ReWolf:

damit WIN nicht mehr nach hause telefoniert

 
18.01.02 14:03
seit win95 telefoniert doch jedes os von M$ nach hause ... und die infos über die anderen appz werden gleich mit übertragen ...

wie oft ...?
wenn du nen ie aufmachst ... habs mit ner firewall festgestellt ...

ipbereich 207.46.0.0 => ist definitiv M$ ....

naja .... einsetzen als beweis können die das nicht .... sonst schneiden die sich ins eigene fleisch!!
=======================
TIPP: So könnt Ihr untersagen das XP Nach hause Telefoniert :-)

Da XP genauso wie W2k nachhausetelefoniert müsst ihr bitte folgendes machen:

Wenn Ihr unter Start -> Ausführen
regsvr32 /u %windir%\\system32\\regwizc.dll
eingebt, wird das Nachhause telefonieren abgestellt


Und so könnt ihr prüfen ob XP freigeschaltet ist:

Start/Ausführen und das eingeben:
%systemroot%\system32\oobe\msoobe.exe /a
Eingabe und dann seht Ihr einen netten Willkommensbildschirm, daß XP bereits aktiviert ist, oder halt nicht !
========================
ich habe hier einfach mal alles zusammengefasst, was ich
auf diversen boards und sites zum Thema "sichers" setup von
WinXP gefunden habe - thx an die poster ..

ev. kennt ihr ja noch weitere tipps ...

---------------------------------------------

Installation:
vor dem Setup alle DFÜ- (Netzwerk-, Modem-, etc.) Kalbel entfernen

Windows Messenger:
******************
1.
Symbol in der Taskleiste rechtsklick
(da keine verbindung erst nach neustart möglich)
Extras -> Optionen -> (Register)Einstellungen“
ALLE HÄKCHEN weg, nach Neustart ist das „Windows Messenger“ Symbol weg

Menü -> Extras -> Optionen-> (Register)Verbindung->
“Ich verwende einen Proxyserver“ ankreuzen.

lokale adresse verwenden z.B. 192.168.1.100

oder:
\inf\sysoc.inf
Zeile: msmsgs "hide" entfernen
dadurch kann in der Systemsteuerung „Windows Komponenten hinzufügen/entfernen“
der Messenger und auch der MSN Explorer deinstalliert werden

oder:
„msmsgs.exe“ löschen oder umbenennen

Stop Windows MessengerAuto-Starting:
delete the following Registry Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run\MSMSGS


Mediaplayer:
************
Menü Optionen -> (Register)Player
„Identifikation des Players durch Internetsites zulassen“ und
„Lizenzen automatisch erwerben“ - Häkchen weg

oder:
Start->Ausführen-> mplayer2
Formate ->Button „Alles markieren“

Fehlerberichterstattung:
************************
Arbeitsplatz ->Eigenschaften ->Register „Erweitert“
"Fehlerberichterstattung" ->nein
„Aber bei kritischen Fehlern benachrichtigen.“ ja (oder auch nein)

Automatische Updates:
*********************
Register „Automatische Updates“
"Vor dem Download von Updates benachrichtigen…“ oder "nein"

Automatische Überprüfung auf Aktualisierungen:
**********************************************
Systemsteuerung -> Internetoptionen (Register)Erweitert
„Automatische Überprüfung auf Aktualisierungen von Internet Explorer“ nein

Automatische Aktualisierung der Systemzeit:
*******************************************
Doppelklick auf die Uhr Register „Internetzeit“
„Automatisch mit einem Internetzeitserver…“ Häkchen weg
Diogenes:

Ist das wirklich ein Bug?

 
18.01.02 14:04
... oder nicht ein doch gewolltes "geheimes" Hintertürchen von Microsoft, von denen es anscheinend noch unendlich viele gibt???

Es leben die Pinguine!

Diogenes
Auf neue Beiträge prüfen
Es gibt keine neuen Beiträge.


Börsen-Forum - Gesamtforum - Antwort einfügen - zum ersten Beitrag springen
--button_text--