Poważny błąd w Windows Media Player

Author: \ luty 21, 2002 \ Aktualności \ 0 komenarzy

Na liście Bugtraq pojawił się artykuł Richarda Smitha, opisujący poważny błąd występujący w nowym Windows Media Player 8 który zapisuje tytuły filmów, odtwarzanych przez użytkownika, po czym informacje te kierowane są bezpośrednio na serwer Microsoftu.

Zdaniem autora – Richarda Smitha, Windows Media Player pozwala programowi śledzić, jakie filmy DVD odtwarzane są na poszczególnych komputerach. Mało tego – odtwarzacz ten instalowany jest fabrycznie w nowych komputerach wraz z nowym systemem operacyjnym Windows XP. Ilekroć na takim komputerze jakiś tytuł DVD odtwarzany jest po raz pierwszy, Windows Media Player kontaktuje się z serwerem Microsoftu, skąd pobiera dane na temat tego nagrania. Serwer tworzy przy tej okazji tzw. „elektroniczny odcisk palca”, służący do identyfikacji filmu oraz plik cookie do identyfikacji komputera. Na dysku twardym powstaje archiwum, gromadzące odtwarzane tytuły.

Według Richarda Smitha, nie da się uniemożliwić wymiany danych z serwerem Microsoftu. Nie da się też skasować wspomnianego archiwum. Użytkownik jest bezpieczny tylko, jeśli komputer pozostaje cały czas offline.

Richard Smith obawia się, że gromadzone tą drogą informacje mogą być wykorzystywane np. do marketingu bezpośredniego. Oczywiście standardowo Microsoft nie przyznaje się do zaistniałej sytuacji i zaprzecza twierdząc, że nie jest w stanie identyfikować poszczególnych użytkowników oraz, że gromadzone przez nich informacje nie są wykorzystywane.

Powiązane posty
Linux Microsoft

SONIC: Microsoft właśnie wypuścił debianową dystrybucję dla urządzeń sieciowych

marzec 10, 2016

Karta chipowa zamiast indeksu

wrzesień 15, 2003

Bezpieczeństwo przeglądarek internetowych

styczeń 21, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)