Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Windows Media Player, enemigo de nuestra privacidad
 
VSantivirus No. 558 - Año 6 - Jueves 17 de enero de 2002

 Windows Media Player, enemigo de nuestra privacidad
Por Jose Luis Lopez
videosoft@videosoft.net.uy

Según lo revela un reciente informe, publicado en varias listas de seguridad un error en las versiones 6.4 y superiores de Windows Media Player de Microsoft (WMP), pone en riesgo nuestra privacidad, y hace fallar las nuevas opciones de seguridad implementadas por Microsoft en su Internet Explorer 6, englobadas en lo que MS denomina "Platform for Privacy Preferences" (P3P).

Esta característica (P3P) nos permite manejar nuestras preferencias al recibir cookies (galletitas), etc., y está implementada en el menú Herramientas, Opciones de Internet Explorer 6.

Pero un error de diseño en el WMP, permite que se genere una "super galleta", lo que lleva a que cualquier sitio inescrupuloso pueda rastrear todas nuestras costumbres de navegación, detalles estadísticos e incluso información sensible.

El problema se produce aún cuando borremos todas las cookies de nuestro sistema, y configuremos las opciones de Internet para rechazarlas a todas.

El culpable es el Windows Media Player, quien posee una característica que permite ser identificado en Internet con un nombre de reproductor exclusivo, para lo cuál genera un número de serie único. El problema se produce cuando alguien intenta acceder a estos datos, porque lo logra sin ninguna dificultad, y sin advertencia alguna del sistema.

La información generada por el WMP, puede ser tomada por un sitio Web, para ser rastreada y manipulada por éste.

El número de WMP puede usarse para rastrear a los usuarios porque se guarda en el registro de Windows, y no en una carpeta especial. Cualquier solicitud a un servicio puede hacerse con una demanda al Cliente que posea ese número, que como dijimos es único para cada computadora.

El agujero afecta tanto al Internet Explorer 6.0 (y anteriores), como al Netscape Navigator en sus versiones más antiguas.

Aún cuando todas las cookies sean borradas, y se configure el navegador para rechazarlas, el número generado por WMP puede ser usado para seguirle los pasos a los usuarios, porque se guarda en el registro de Windows.

Una vez disponible dicho número, con un simple código en JavaScript, el mismo puede ser enviado a cualquier sitio.

La única forma de eliminar por completo esta posibilidad en las versiones más nuevas de Windows Media Player, es desactivar en el menú Herramientas, Opciones, Reproductor, Configuración para Internet, la casilla "Permitir que los sitios asignen un nombre exclusivo al reproductor", que está tildada por defecto.

Esta característica, posiblemente jamás pueda ser aprovechada por un usuario común, por lo que resulta extraño venga configurada activa por defecto.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS