L'esperto in sicurezza Richard M. Smith ha dimostrato che la tecnologia di identificazione del WMP puo consentire ad un sito web contenente un paio di righe javascript di impadronirsi del numero unico assegnato dal WMP ad ogni macchina ed inserito nel registro di windows.
Come e' facile intuire questo e' un GROSSO problema di privacy poiche quel numero, al pari di un cookie, puo tracciare la vostra navigazione.
Per dirla tutta quell'ID era stato inserito da MS nel WMP per permettere di redigere statistiche e, in un futuro non molto distante, permettere l'acquisto di musica e contenuti multimediali via Internet!
La falla sembra essere presente nell'interfaccia ActiveX del WMP che consente appunto la lettura dell'ID del WMP.
Pare che le versioni coinvolte del lettore multimediale siano praticamente tutte quelle nn patchate fino alla 7.0 che invece va aggiornata alla 7.1. La patch in questione era stata rilasciata di MS a maggio e consente di modificare le impostazioni in modo che ad ogni sessione di IE l'ID del WMP cambi dinamicamente.
Aggiornare IE non serve invece a nulla.
Possibili soluzioni al problema sono quelle di disabilitare JavaScript oppure patchare WMP e disabilitare la voce "Consenti ai siti Internet di identificare in modo univoco il lettore multimediale".
Ciao
Segnalibri