[hackmeeting] Windows Media Player, enemigo de nuestra privacidad
Hubble
Hubble en flashmail.com
Jue Ene 17 14:07:11 CET 2002
Hol en s,
Había alguien que quería saber algo de troyanos para poder saber cuándo
un individu@ se conectaba.
Respuesta: ¿para qué si esto de abajo ya te ayuda?
extraido de:
VSantivirus No. 558 - Año 6 - Jueves 17 de enero de 2002
Adioses,
Hubble, 8-)
1 - Windows Media Player, enemigo de nuestra privacidad
_____________________________________________________________
Windows Media Player, enemigo de nuestra privacidad
Por Jose Luis Lopez
videosoft en videosoft.net.uy
Según lo revela un reciente informe, publicado en varias
listas de seguridad un error en las versiones 6.4 y
superiores de Windows Media Player de Microsoft (WMP), pone
en riesgo nuestra privacidad, y hace fallar las nuevas
opciones de seguridad implementadas por Microsoft en su
Internet Explorer 6, englobadas en lo que MS denomina
"Platform for Privacy Preferences" (P3P).
Esta característica (P3P) nos permite manejar nuestras
preferencias al recibir cookies (galletitas), etc., y está
implementada en el menú Herramientas, Opciones de Internet
Explorer 6.
Pero un error de diseño en el WMP, permite que se genere una
"super galleta", lo que lleva a que cualquier sitio
inescrupuloso pueda rastrear todas nuestras costumbres de
navegación, detalles estadísticos e incluso información
sensible.
El problema se produce aún cuando borremos todas las cookies
de nuestro sistema, y configuremos las opciones de Internet
para rechazarlas a todas.
El culpable es el Windows Media Player, quien posee una
característica que permite ser identificado en Internet con
un nombre de reproductor exclusivo, para lo cuál genera un
número de serie único. El problema se produce cuando alguien
intenta acceder a estos datos, porque lo logra sin ninguna
dificultad, y sin advertencia alguna del sistema.
La información generada por el WMP, puede ser tomada por un
sitio Web, para ser rastreada y manipulada por éste.
El número de WMP puede usarse para rastrear a los usuarios
porque se guarda en el registro de Windows, y no en una
carpeta especial. Cualquier solicitud a un servicio puede
hacerse con una demanda al Cliente que posea ese número, que
como dijimos es único para cada computadora.
El agujero afecta tanto al Internet Explorer 6.0 (y
anteriores), como al Netscape Navigator en sus versiones más
antiguas.
Aún cuando todas las cookies sean borradas, y se configure el
navegador para rechazarlas, el número generado por WMP puede
ser usado para seguirle los pasos a los usuarios, porque se
guarda en el registro de Windows.
Una vez disponible dicho número, con un simple código en
JavaScript, el mismo puede ser enviado a cualquier sitio.
La única forma de eliminar por completo esta posibilidad en
las versiones más nuevas de Windows Media Player, es
desactivar en el menú Herramientas, Opciones, Reproductor,
Configuración para Internet, la casilla "Permitir que los
sitios asignen un nombre exclusivo al reproductor", que está
tildada por defecto.
Esta característica, posiblemente jamás pueda ser aprovechada
por un usuario común, por lo que resulta extraño venga
configurada activa por defecto.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Más información sobre la lista de distribución HackMeeting