Risultati da 1 a 14 di 14
  1. #1
    Software Zone Fanatic L'avatar di bodyzen
    Data Registrazione
    10-09-2001
    LocalitÓ
    Master-Land
    Messaggi
    8.877

    Windows Media Player rende inutile P3P

    Un apparentemente innocuo stralcio di codice javaScript Ŕ in grado di rendere inutile la Platform for Privacy Preferences (P3P) introdotta nell'ultima versione di Internet Explorer 6.
    Tutto questo accade non per colpa del browser Microsoft, ma di una opzione in Windows Media Player (WMP).
    L'avvocato Richard M. Smith afferma che WMP genera un numero di serie che pu˛ essere tranquillamente rilevato da qualsiasi sito web. Questo numero pu˛ essere utilizzato dai gestori del sito come strumento di gran lunga pi¨ potente di un cookie, controllando cosý i movimenti dell'utente.
    Eliminare tutti i cookie quindi non serve a molto visto che questo numero di WMP rimane sempre, in quanto Ŕ conservato nel registro di Windows.
    Microsoft aveva rilasciato tempo fa una patch per ovviare al problema, ma l'opzione rimane sempre attiva. Come Ŕ noto, per disabilitarla Ŕ necessario accedere al menu Strumenti, scegliere Opzioni e dalla tabella Lettore Multimediale troviamo sotto la voce Impostazioni Internet "Consenti ai siti di identificare in modo univoco il lettore multimediale". Basta spuntare la casella e saremo protetti.
    Smith ha messo a disposizione una Pagina Web per vedere se siamo soggetti al bug o meno.

  2. #2
    Software Zone Fanatic
    Data Registrazione
    05-09-2001
    Messaggi
    15.552
    Una volta tanto MS si era mossa pi¨ che tempestivamente.

    Allego le note relative alla vecchia patch 47357 :

    Windows Media Player 6.4: patch di protezione per buffer non controllato nell'elaborazione di file asx

    Nel presente aggiornamento vengono segnalate due vulnerabilitÓ nella protezione, che influiscono sulla sicurezza di Windows Media Player. La prima vulnerabilitÓ riguarda il sovraccarico buffer nella funzionalitÓ utilizzata per elaborare i file Active Stream Redirector (asx) e la seconda riguarda la capacitÓ di Windows Media Player di gestire collegamenti Internet. In aggiunta agli argomenti sopraccitati, questo aggiornamento prende in considerazione una vulnerabilitÓ recentemente individuata nella privacy .
    Ulteriori informazioni - http://microsoft.com/technet/securit...n/MS01-029.asp
    Versione - 47357

    Data di pubblicazione - 19 Giugno 2001

    Nel citato bollettino MS01-029 si descrive con estrema chiarezza perchŔ e cosa deselezionare.
    Copio e incollo la parte relativa all'argomento in questione.

    In addition, this patch provides a solution to a potential privacy vulnerability that was recently identified. This issue could be exploited by a malicious set of web sites to distinguish a user. While this issue would not by itself enable a web site to identify the user, it could enable the correlation of user information to potentially build a composite description of the user. .Users can protect themselves by installing the above patch or upgrading to Windows Media Player 7.1, then changing the appropriate settings in their player as outlined below to prevent sets of websites from potentially profiling using Windows Media Player.

    In Windows Media Player 6.4, the privacy setting is selected via a new option, which can be reached by going to the menu item View / Options then selecting the player tab and de-selecting ôAllow Internet sites to uniquely identify your playerö.
    In Windows Media Player 7.1, the privacy setting is toggled via the existing option under the tools menu, on the player tab and deselect the option ôAllow Internet sites to uniquely identify your playerö.
    Although we typically do not discuss privacy issues in security bulletins, the privacy issue in this case is eliminated by applying the patch and then selecting the new user settings as described above. We have provided this information because the best way to make the privacy update available to customers was by including it in this patch, and because we wanted to provide users who installed the patch with information about how to use the new privacy settings.


    Evidentemente il signor Smith non aveva letto a suo tempo le note di rilascio della patch o ne ignorava completamente l'esistenza .

    Ultima modifica di eymerich; 19-01-2002 alle 03.06.46

  3. #3
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    LocalitÓ
    Vulcan
    Messaggi
    7.268
    Messaggio scritto da eymerich
    Evidentemente il signor Smith non aveva letto le note di rilascio della patch o ne ignorava l'esistenza .
    e come dicevo anche QUI, la cosa e' da tempo piuttosto nota, ma ben fa' bodyzen nel ricordarla , e in ogni caso IMHO e' normale disabilitare la suddetta funzione, dopo circa 3 secondi dall' aver installato una versione del WMP che la integri

    forse che Mr. Ricky Smith sia vicino d' ombrellone sulla stessa assolatissima spiaggia dove riposa Mr. Stevie Gibson ? ma quanto gli dura la batteria ai notebook ?
    \\// Lunga vita e prosperitÓ

  4. #4
    Software Zone Fanatic
    Data Registrazione
    05-09-2001
    Messaggi
    15.552
    Messaggio scritto da Vitoz


    forse che Mr. Ricky Smith sia vicino d' ombrellone sulla stessa assolatissima spiaggia dove riposa Mr. Stevie Gibson ?
    e se fossero la stessa persona?

  5. #5
    Senior Member L'avatar di vanquish
    Data Registrazione
    09-09-2001
    LocalitÓ
    NewportPagnell
    Messaggi
    338
    Messaggio scritto da eymerich


    e se fossero la stessa persona?
    E se nell'ASSOLATISSIMA spiaggia non ci fossero ombrelloni !?! ma solo sdraio....si spiegherebbero molte cose....
    ahoi
    Ultima modifica di vanquish; 20-01-2002 alle 18.19.24

  6. #6
    New Member
    Data Registrazione
    29-11-2001
    LocalitÓ
    Siena / Potenza
    Messaggi
    34

    sono arrivato un po'in ritardo...

    nonostante il problema fosse noto da tempo ho letto soro ora di questo ennesimo buco, ho controllato nelle opzioni e quella incriminata Ŕ disabilitata, ma la pagina di test mi fa vedere cmq un numero di ID....

  7. #7
    Software Zone Fanatic
    Data Registrazione
    05-09-2001
    Messaggi
    15.552
    Disabilita i javascript nelle opzioni di Internet Explorer e poi rifai il test,quindi facci sapere

  8. #8
    New Member
    Data Registrazione
    29-11-2001
    LocalitÓ
    Siena / Potenza
    Messaggi
    34
    allora ho fatto varie prove

    1. disabilitando il codice java viene letto sempre un codice

    2. l'indicazione di disabilitare questa opzioni Ŕ corretta se non ho capito male
    "Consenti ai siti di identificare in modo univoco il lettore multimediale"

    in quanto come dice sul sito di riferimento

    In newer versions of WMP, there is an option on the "Tools | Options" Menu called "Allow Internet sites to uniquely identify your player". If this option is manually turned off, SuperCookies will also be disabled because Internet Explorer will generate a new player ID number each IE session.

    il browser pur continuando a leggere l'ID questo cambia ad ogni sessione di IE rendendo inefficace il Super cookie

    ho provato ed in effetti il numero Ŕ sempre diverso

    quindi la dritta riportata da bodyzen Ŕ giusta (perdono) ero io che non avevo letto abbastanza

    spero sia corretta la mia conclusione
    New Home Page (in costruzione)
    MSN: overburn72@hotmail.it

  9. #9
    Software Zone Fanatic
    Data Registrazione
    05-09-2001
    Messaggi
    15.552

    Risultato del mio test

    Nessun cookie

  10. #10
    SWZone Cofondatore
    SWZone Staff
    L'avatar di CÓnaro
    Data Registrazione
    28-08-2001
    LocalitÓ
    Bologna
    Messaggi
    15.512
    ma lo sapete che eymerich quando va su windows update, lo riconosco xkÚ Ŕ l'unico che non capiscono chi sia! e compare una scritta che dice:

    dai eymerich... abbassa le protezioni senno come faccio ad aggiornarti w3.11

  11. #11
    Software Zone Fanatic
    Data Registrazione
    05-09-2001
    Messaggi
    15.552


    [non vado su Windows Update,ma installo comunque tutte le patches ]
    Ultima modifica di eymerich; 20-01-2002 alle 18.19.45

  12. #12
    Software Zone Fanatic L'avatar di Antares
    Data Registrazione
    03-08-2001
    LocalitÓ
    Toscana
    Messaggi
    11.241
    Messaggio scritto da CÓnaro
    ma lo sapete che eymerich quando va su windows update, lo riconosco xkÚ Ŕ l'unico che non capiscono chi sia! e compare una scritta che dice:

    dai eymerich... abbassa le protezioni senno come faccio ad aggiornarti w3.11
    Ahahaha
    "Noi siamo le nostre scelte" Sartre

  13. #13
    Software Zone Fanatic
    Data Registrazione
    05-09-2001
    Messaggi
    15.552
    piantatela tutti e due

    che mi sto sganasciando

  14. #14
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    LocalitÓ
    Vulcan
    Messaggi
    7.268
    infatti confermo la tua conclusione doady: e' normale che ti "veda" un ID, ma con l' opzione deselezionata, te ne vedra' sempre appunto uno diverso, il problema c'e' se ne identifica sempre uno uguale, quindi la tua conclusione e' corretta
    \\// Lunga vita e prosperitÓ

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •