Das Browser-Plugin des Windows Media Players ist löchrig

Windows Media DRMSpeziell präparierte Webseiten können nach einem Bericht von Heise über das Mediaplayer-Plug-in im Kontext des Besuchers auf andere Internetseiten zugreifen.

Die Angriffsseite könnte beispielsweise unsichtbar https://mail.google.com/mail laden und die dort gespeicherten Mails abgreifen. Das setzt aber voraus, dass ihr Besucher dort registriert und eingeloggt ist. Eigentlich sollte das ja die Same Origin Policy verhindern.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.