Tällä hetkellä haetaan:

• ASSEMBLY Summer 2010 pärähti käyntiin
• Apple ja antennit
• "Maailman kovin hakkeri" paljastui IT-maailman suurimmaksi uunoksi
• Apple heitti HTC:n niskaan uuden patenttirikkomussyytteen
• Älä lähetä tappouhkausta USA:n varapresidentille
• Fifa.comissa kävijätulva jalkapallon MM-kisojen ansiosta
• Applen uusi käyttäjäsopimus ahdistaa yksityisyyden puolustajia
• WordPress 3.0 saatavilla
• Apple, IBM, Adobe ja joukko muita yrityksiä syytteeseen patenttirikkomuksesta
• Yksityisyyden puolustajilta avoin kirje Facebook-pomolle
• Uutisarkisto

Get it Right hakukoneoptimointi

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 17.1.2002

Windows Media Player sisältää tietoturvaongelman

Internet Exploreriin integroidut suojatekniikat on helppo ohittaa, mikäli Windows Media Player (WMP) ei ole viimeisintä versiota tai sen asetukset ovat alkuperäistilassa. WMP luo oletuksena koneelle kiinteän sarjanumeron, joka voidaan lukea nettisivulle upotetulla yksinkertaisella JavaScript-koodilla ja lähettää eteenpäin käyttäjän tietämättä. Koska numero on ainutlaatuinen jokaiselle koneelle, voidaan sitä käyttää eräänlaisena superkeksinä (cookie) jäljittämään uhrin liikkumista Internetissä.

Windows Media Player tallentaa sarjanumeron Windowsin järjestelmärekisteriin, joten selaimen tietoturva-asetuksia muokkaamalla ei ongelmasta pääse eroon. Tietoturvareiän löytäjä Richard M. Smith on luonut testisivun, joka näyttää miten WMP:n luoma sarjanumero voidaan lukea rekisteristä yksinkertaisella asiakastunnistepyynnöllä (ClientID request). IE:n ohella WMP:n aiheuttama reikä on olemassa myös Netscapen selaimissa, mikäli WMP-plugin on asennettuna.

Tietoturvareiän voi tukkia päivittämällä Windows Media Player viimeisimpään versioon ja muokkaamalla sen asetuksia niin, etteivät nettisivut voi tunnistaa sitä. Kyseinen asetus löytyy englanninkielisen WMP:n Options-valikon Player-välilehdeltä, josta pitää ottaa ruksi pois kohdasta "Allow Internet Sites to uniquely identify your player." Asetus on siis oletusarvoisesti päällä, joten pelkkä päivittäminen viimeisimpään versioon ei riitä. Päivittäminen on joka tapauksessa erittäin suositeltavaa, sillä vanhemmista WMP:n versioista ei kyseistä asetusta voi edes ottaa pois päältä. Kun asetus on pois päältä, luo WMP uuden numeron jokaiselle selaimen käynnistyskerralle, jolloin pitkäaikainen käyttäjän seuranta ei ole enää mahdollista.

Muita aiheeseen liittyviä uutisia

Kommentoi juttua

Aihe

Kommentit ( 0 uutta / 18 )

pistettä.

-2 -1 0 1 2

Näytä vain kommentit joilla on vähintään

	Homma ei nyt täsmää... Anonyymi kommentoija, 17.1.2002 02:41:01	Pisteet: 0 Vastaa

Itselläni on Media Player v6.4 ja sieltä kyseinen asetus puolestaan löytyy, Options-valikon Player-välilehdeltä niin kuin kerrottiin. "Allow Internet Sites..." asetuksen olen ottanut pois päältä mutta testisivu kylläkin toimii ja näyttää GUID:n.

	Re: Homma ei nyt täsmää... Anonyymi kommentoija, 17.1.2002 13:37:05	Pisteet: 0 Vastaa

Itselläni on Media Player v6.4 ja sieltä kyseinen asetus puolestaan löytyy, Options-valikon Player-välilehdeltä niin kuin kerrottiin. "Allow Internet Sites..." asetuksen olen ottanut pois päältä mutta testisivu kylläkin toimii ja näyttää GUID:n.

Itse kun testasin tuota asetusta, niin huomasin että tuo GUID vaihtuu aina kun käynnistää selaimen uudelleen. Käytössä Media Playerin versio 6.4.09.1121

	Re: Homma ei nyt täsmää... K2, 17.1.2002 12:26:30	Pisteet: 0 Vastaa

"Allow Internet Sites..." asetuksen olen ottanut pois päältä mutta testisivu kylläkin toimii ja näyttää GUID:n.

Sulla on kuitenkin edes kerran ollut se ruksi siellä ja olet käynnistänyt tuolloin IE:n? Eli silloin se testisivu näyttää tuolloin rekisteriin kirjoitetun GUID:n, mikäli oikein ymmärrän. Tuolla "lue juttu" -linkin takana on mainittu tiedon sijainti rekisterissä. Poistapas se kohta rekisteristä ja kokeile uudelleen.

Ja vaikka sitä ruksia ei olekaan, niin luohan se WMP joka sessiolle oman ID:nsä, mutta sitä ei kuitenkaan kirjoiteta käsittääkseni rekisteriin (ei jaksa nyt tutkia), joten sen esiin kaivaminen lienee hankalampaa.

	WMP7:n asetukset Anonyymi kommentoija, 18.1.2002 11:49:31	Pisteet: 0 Vastaa

	Paikkaus ssundell, 17.1.2002 11:00:44	Pisteet: +1 Vastaa

Niin, kommentoinpa vielä sen verran, että Media Playerin päivittämisen lisäksi toinen mahdollisuus on tietenkin poistaa javascript käytöstä. Mainittujen selaimien lisäksi ongelma löytyy myös ainakin Operasta.

	Re: Paikkaus rugueux, 17.1.2002 11:50:34	Pisteet: 0 Vastaa

Niin, kommentoinpa vielä sen verran, että Media Playerin päivittämisen lisäksi toinen mahdollisuus on tietenkin poistaa javascript käytöstä. Mainittujen selaimien lisäksi ongelma löytyy myös ainakin Operasta.

Käytössäni on Opera 6.0 ja koneella on Media Player 6.4 eikä ainakaan tuo testisivu löytänyt koneelta "superkeksiä". Ja javascript on kyllä käytössä. Ehkä ongelma on vanhemmissa versioissa?

Microsoft voisi tehdä vanhemmille Windowseille myös uuden versio Media Playerista. Ainakin Windows NT 4.0:lle en ole löytänyt uudempaa kuin tuo 6.4. Ja taitaapi 6.4 versio olla uusin myös Windows 9X:lle.

--
Mihin on kadonnut perinteinen harakointi?

	Re: Paikkaus Skynet8-), 17.1.2002 20:13:46	Pisteet: 0 Vastaa

Microsoft voisi tehdä vanhemmille Windowseille myös uuden versio Media Playerista. Ainakin Windows NT 4.0:lle en ole löytänyt uudempaa kuin tuo 6.4. Ja taitaapi 6.4 versio olla uusin myös Windows 9X:lle.

Oikeasti tuo 6.4-versio on kyllä paljon parempi kuin uudemmat. Mulla MP8:n käynnistyminen kestää sellaiset 10 sekuntia, kun mp6.4 käynnistyy 2 sekunnissa. Tietysti jos haluaa "hienon" käyttöliittymän ja muuta "hauskaa", niin sitten...

Ainakin Windows XP:ssä löytyy tuo vanha MP nimellä mplayer2.exe

	Re: Paikkaus Logica, 18.1.2002 14:51:00	Pisteet: 0 Vastaa

Oikeasti tuo 6.4-versio on kyllä paljon parempi kuin uudemmat. Mulla MP8:n käynnistyminen kestää sellaiset 10 sekuntia, kun mp6.4 käynnistyy 2 sekunnissa. Tietysti jos haluaa "hienon" käyttöliittymän ja muuta "hauskaa", niin sitten...

Olen samaa mieltä. Itse käytän 7.01-versiota johon tottuminen vei taas oman aikansa tuon loistavan 6.4:n jälkeen...piti sitten uusia rightklikkikin ja poistaa kaikki hyödyllisimmät namiskat sieltä..grr.

LogiX

	ei pysty käsittelee lokori, 17.1.2002 16:31:22	Pisteet: +1 Vastaa

Minulla on Media Player 8, jota en ole päivittänyt enkä koskenut asetuksiin. Silti minulla ei ollut ruksia "Allow Internet Sites to uniquely identify your player" -kohdassa.

Channel

	Re: Mielenkiintoista Anonyymi kommentoija, 17.1.2002 09:21:31	Pisteet: 0 Vastaa

Minulla on Media Player 8, jota en ole päivittänyt enkä koskenut asetuksiin. Silti minulla ei ollut ruksia "Allow Internet Sites to uniquely identify your player" -kohdassa.

Mistäs tuommoisen saa? Minulla on Win2000:lla Media player v.7.01, ja kun sieltä kokeilee updatea niin se sanoo vain että sinulla on uusin versio. Microsoftin sivuilta löytyvä uusin versio väittää taas olevansa v.7.1. Go figure. Noh, otinpa nyt sen ruksin pois sieltä...

	Re: Mielenkiintoista Anonyymi kommentoija, 17.1.2002 09:26:21	Pisteet: 0 Vastaa

Mistäs tuommoisen saa?

XP:n mukana.

PS: muuten WMP 8 on tosi hyvä, huomattavasti kevyempi kuin ruma WMP7, ja toimivampi. Ei tarvinnut enää WinAmpta, eikä mitään muita ohjelmia, kun WMP 8 hoitaa kaiken DVD:n katselusta CD levyjen polttoon itse. Suosittelen.

	Re: Mielenkiintoista Anonyymi kommentoija, 17.1.2002 11:25:32	Pisteet: 0 Vastaa

Mistäs tuommoisen saa?

XP:n mukana.
PS: muuten WMP 8 on tosi hyvä, huomattavasti kevyempi kuin ruma WMP7, ja toimivampi. Ei tarvinnut enää WinAmpta, eikä mitään muita ohjelmia, kun WMP 8 hoitaa kaiken DVD:n katselusta CD levyjen polttoon itse. Suosittelen.

Itse en luovi winampista todennäköisesti koskaan. En koskisi mediaplayeriin edes kepillä.

	Re: Mielenkiintoista Anonyymi kommentoija, 17.1.2002 11:27:35	Pisteet: 0 Vastaa

Mistäs tuommoisen saa?

XP:n mukana.
PS: muuten WMP 8 on tosi hyvä, huomattavasti kevyempi kuin ruma WMP7, ja toimivampi. Ei tarvinnut enää WinAmpta, eikä mitään muita ohjelmia, kun WMP 8 hoitaa kaiken DVD:n katselusta CD levyjen polttoon itse. Suosittelen.

Suosittelet siis ohjelmaa ihmisille, vaikka on kautta aikojen ollut tiedossa siihen sisältyvien tietoturvaongelmien laajuus. Tämäkin esimerkki on vain yksi monien joukossa. Millainen on vastuuntuntosi ja ennenkaikkea moraalisi ?
Peku

	Re: Mielenkiintoista Anonyymi kommentoija, 17.1.2002 13:04:25	Pisteet: 0 Vastaa

Suosittelet siis ohjelmaa ihmisille,

Solariksessa sekä Linuxeissa jälleen remote root-exploit.. Jo toisen kerran muutaman kuukauden sisällä. En voisi enää koskaa suositellä Linuxia kenellekään....

	Re: Mielenkiintoista setae, 17.1.2002 19:24:05	Pisteet: 0 Vastaa

XP:n mukana. PS: muuten WMP 8 on tosi hyvä, huomattavasti kevyempi kuin ruma WMP7, ja toimivampi. Ei tarvinnut enää WinAmpta, eikä mitään muita ohjelmia, kun WMP 8 hoitaa kaiken DVD:n katselusta CD levyjen polttoon itse. Suosittelen.

Suositteletko Windows XP:tä mediaplayeriksi, cdiden polttajaksi ja dvd-toistimeksi, vaiko vain WMP8:aa? Jos WMP8:n saa ei-xp:lle vain epävirallisena (lue: luvattomana) versiona, on suositeltavuus kyllä vähän niin ja näin.

En minä ainakaan tykkäisi autoradiosta, jonka saadakseen pitää palkata lähikylän piikkimies varkaisiin tai ostaa uusi Saab, vaikka vanhakin toimisi hyvin.

	Re: Mielenkiintoista JttL, 17.1.2002 16:48:05	Pisteet: +1 Vastaa

Mistäs tuommoisen saa? Minulla on Win2000:lla Media player v.7.01, ja kun sieltä kokeilee updatea niin se sanoo vain että sinulla on uusin versio. Microsoftin sivuilta löytyvä uusin versio väittää taas olevansa v.7.1. Go figure. Noh, otinpa nyt sen ruksin pois sieltä...

Tuota MP8 ei taida saada virallisesti windows 2000:lle, mutta ainakin http://www.windowsxp.nu (suora http://formatland.beta.free.fr/fichiers/mp8_eng.zi... ) osoitteesta voi käydä lataamassa itselleen winxp:stä ripatun version MP8:sta ja tuntuuhan tuo pelittävän vaikkei siihen pystykkään asentamaan enää lisäosia kun ne ilmoittavat tarvitsevansa winxp:n.

"A stroke of brush doesn't guarantee art from bristles." --Kosh

	Huoh. Umbala, 18.1.2002 00:42:04	Pisteet: +1 Vastaa