Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Büro…

Windows Media Player beschert Browsern "Super-Cookie" (Upd.)

  1. Thema

Neues Thema Ansicht wechseln


  1. Windows Media Player beschert Browsern "Super-Cookie" (Upd.)

    Autor: Golem.de 16.01.02 - 15:38

    Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, enthält der Internet Explorer ein Sicherheitsrisiko, durch das Angreifer mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player (WMP) abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.

    https://www.golem.de/0201/17799.html

  2. Re: Sicherheitsrisiko: Internet Explorer mit

    Autor: Kai Kretschmann 17.01.02 - 09:15

    Es gibt aber auch eine einfachere Möglichkeit die ID zu deaktivieren, und zwar innerhalb des WMP selbst, diese Lösung wurde auch auf Bugtraq gepostet.
    Archive dazu sind bei http://www.security-gui.de/ unter http://secguide.dnsalias.org/ma/bugtraq/frm00768.html zu finden.

    Außerdem passiert das ganze auch unter Opera.

  3. Was ist so gut am Internet Explorer?

    Autor: Whistler DarkEye 17.01.02 - 09:44

    Nur so aus reinem Interesse.... Warum setzt ihr eigentlich alle den Internet Explorer ein? No offense, ich bin nur neugierig, denn meines Wissens nach:

    - ist die Geschwindigkeit von Mozilla (im Betrieb) äquivalent zu der des IE (reden wir nicht über den start, da der IE da den Vorteile hat, dass die meisten seiner Libraries schon geladen sind)
    - bietet Mozilla die bessere Standard-Unterstützung (HTML, XHTML, XML, XSLT, CSS, CSS2, partiel CSS3, DOM, ...),
    wobei ich beim IE immernoch auf eine komplettes CSS2 warte.
    - ist Mozilla seit einiger Zeit mindestens so stabil wie der IE
    - ist Mozilla für beinahe alle Plattformen erhältlich
    - ist Mozilla Free Software


    Ich möchte eigentlich nur wissen, was denn gegen den Mozilla spricht.

    Das Argument "Bloat" lasse ich nicht gelten, da der IE mit all seinen Libraries nicht wesentlich kleiner ist als der Mozilla, und man die Gecko-Engine auch ohne XUL-Oberfläche haben kann. (Kmeleon für Win32, Galeon/KMozilla für Linux)

    Danke für eure Hilfe,

    Whistler

  4. Re: Was ist so gut am Internet Explorer?

    Autor: Jay 17.01.02 - 09:58

    Keine Ahnung, warum den ueberhaupt noch jemand benutzt. Ich stehe auf MUI und benutze den neuen Opera 6, sowohl unter Windows als auch unter Linux ein geiler browser mit Hammer-Optionen!! Ich liebe das Teil!

    Und wen das kleine Werbefenster rechts oben nicht stoert, kann ihn auch umsonst haben :-) Ich allerdings zahle fuer ein gutes Produkt mit support auch gerne mal $30.

  5. Re: Was ist so gut am Internet Explorer?

    Autor: morbo 17.01.02 - 10:15

    Hi,
    das Supercookie Problem ist kein reines IE Problem, ist irgendwie falsch von Golem rübergekommen. Es ist funktioniert auch im Opera 6, Netsscape habe ich noch nicht probiert, müßte aber auch gehen-> Es ist ein Browser unabhägiges Problem, mehr OS WMP Problem.

    Viele
    Grüße

  6. Meldung aktualisiert und korrigiert

    Autor: ip (Golem.de) 17.01.02 - 11:12

    Hallo,

    > Es gibt aber auch eine einfachere Möglichkeit
    > die ID zu deaktivieren, und zwar innerhalb des
    > WMP selbst,

    ja, hatte ich reingeschrieben, allerdings war das weniger deutlich. Ich habe es jetzt konkretisiert und genau beschrieben, welcher Punkt das ist.

    > Außerdem passiert das ganze auch unter Opera.

    Stimmt natürlich. Ich habe die Meldung entsprechend korrigiert. Vielen Dank für den Hinweis :-)

    Viele Grüße,
    Ingo Pakalski
    Golem.de

  7. Meldung aktualisiert

    Autor: ip (Golem.de) 17.01.02 - 11:14

    Hallo,

    > das Supercookie Problem ist kein reines IE
    > Problem

    stimmt natürlich. Mea culpa, mea maxima culpa. Ich habe das gestern abend irgendwie missverstanden, sorry. Die Meldung habe ich jetzt entsprechend umformuliert.

    Vielen Dank für den Hinweis :-)

    Viele Grüße,
    Ingo Pakalski
    Golem.de

  8. Re: Was ist so gut am Internet Explorer?

    Autor: mod 17.01.02 - 12:23

    hi,

    ich finde beide browser gut. beide haben vor und nachteile.
    über diese kann man sich streiten.
    mir persönlich sind ein paar dinge aufgefallen, warum ich den ie (ie5.5) bevorzuge:
    - einige formulare, z.b. für die auswahl von suchmaschinen, sind bei mozilla nicht immer persistent. das ist aber nicht so wichtig.
    - die arbeitspeichernutzung-/verwaltung von ie ist im allgemeinen besser. dies merke ich sehr deutlich ich, wenn ich beim arbeiten viele browserfenster offen habe und nebenbei eine java-ide wie netbeans laufen habe. zum vergleich: nach dem start von golem.de benötigt der mozilla 0.9.7 auf meinem rechner etwa 20mb, der ie5.5 etwa 15mb.

    schöne grüsse
    mod

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hessisches Ministerium des Innern und für Sport, Wiesbaden
  2. GBA Professional e. Kfr., Ahrensfelde-Lindenberg
  3. BWI GmbH, Bonn
  4. IFS Deutschland GmbH & Co. KG, Erlangen, Neuss oder Home-Office

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Call of Duty: Modern Warfare für 52,99€, Pillars of Eternity II für 16,99€, Devil May...
  2. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  3. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...
  4. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  2. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.

  3. Smarte Lautsprecher: Belauschen mit Alexa- und Google-Home-Apps
    Smarte Lautsprecher
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks ist es Sicherheitsforschern gelungen, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps haben den Review-Prozess von Google und Amazon überstanden.


  1. 18:53

  2. 17:38

  3. 17:23

  4. 16:54

  5. 16:39

  6. 15:47

  7. 15:00

  8. 13:27