WMP cię odbezpieczy

Na serwisie BugTraq pojawiła się informacja, że za pomocą prymitywnego skryptu napisanego w JavaScripcie hacker może w bardzo prosty sposób wyłączyć zabezpieczenia jakie zastosował Microsoft w najnowszej wersji przegladarki stron internetowych - Internet Explorer 6. Skrypt ten wykorzystuje błąd w popularnym programie Windows Media Player (WMP).

Ten ostatni bowiem generuje numerek, który jest tak widoczny, że trzeba być zupełnie początkującym hackerem aby go nie zobaczyć. Numerek ten potem może zostać wykorzystany jako hasło ("supercookie") otwierające drogę do zabezpieczeń. "Właściwość" ta najprawdopodobniej została wprowadzona w celach testowych podczas tworzenia oprogramowania a potem, przez tradycyjne "roztargnienie" pracowników Microsoftu pozostawione w wersji, która stała się dostępna publicznie. Zainteresowani tym tematem mogą zajrzeć tutaj

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas