绿盟安全月刊->第28期->安全新闻 媒体播放器有隐私漏洞 IE6增强功能化为乌有

日期：2002-01-20

新浪科技

　　电脑安全专家1月15日发出警告，Windows Media Player(媒体播放器)中一个早已公布的漏洞可以将IE 6.0新增的隐私权增强控制功能化为乌有。

　　微软一直在大力宣传IE 6.0的隐私权功能，包括支持新近设立的P3P标准，该标准赋予网络用户更强的对“Cookie”的控制权。然而，电脑安全专家Richard Smith发现，媒体播放器在默认设置下所生成的具唯一性的ID号能使微软的种种努力全都“白费力气”。这一漏洞可让恶意网站建立一个所谓“超级甜饼”(Supercookie)，从而对使用任何版本IE和网景浏览器的用户实施跟踪，无论浏览器怎样设置都毫无用处。网页中只需增加一个简单的JavaScript代码，即可捕获媒体播放器生成的ID号。

　　Smith还指出，尽管微软已提供了解决这一漏洞的补救措施，但许多用户并没有重视这一点。(刘未央）