|
<<
^
>>
Date: 2000-08-31
Verraeterische Office-Dokumente
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Kein Bug sondern das Feature "image linking" ermöglicht
globales Tracking von Word, Excel und Powerpoint-
Dokumenten | Standard-Port 80 wird verwendet | Auch
Firewall bietet daher nicht wirklich Schutz
update vor 0min
Wiederum handelt es sich keineswegs um ein Bug im Sinne
eines Fehlers oder einer Schwachstelle - die Möglichkeit, MS-
Word, Excel und Powerpoint-Dokumente quer durch das
Netz zu verfolgen, setzt auf einem Feature auf.
Das "image linking feature" in MS-Office lädt automatisch
Bilder von irgendeinem Server in das betreffende Dokument,
das selbst nur die URL zum Bild enthält.
Dazu muss - wie im Internet üblich - die IP-Adresse des
Empfängers an den Server übermittelt werden, in diesem Fall
geschieht dies zum Beispiel durch MS-Word. Jeder vernetzte
Rechner meldet damit dem Server, wann das betreffende
Dokument von welcher IP-Adresse geöffnet wird.
Neben der IP-Adresse wird auch der Hostname des
Rechners übertragen, Schutz bietet nicht einmal eine
Firewall. Da Word oder Excel mit Port 80 den Standard-Port
für HTTP benützen, kann eine Firewall höchstens verhindern,
dass das Bild geladen wird. Dies geschieht offensichtlich
über die Ports 2397 - 2468 Remote.
Missbrauch als "Web Bug" Es gebe wenig Möglichkeiten, zu
verhindern, schreibt der Entdecker Richard M. Smith von der
Privacy Foundation, das dieses Feature für so genannte
"Web Bugs" missbraucht werden könne.
Mit "Web Bugs" sind typischerweise 1 mal 1 Pixel kleine,
also unsichtbare Bilder gemeint, die im WWW etwa bei
Webcountern längst zum Einsatz kommen. Ihr Einsatz bei
MS-Office Dokumenten, dem nun nichts mehr im Wege
steht, ist wesentlich problematischer.
Mehr
http://futurezone.orf.at/futurezone.orf?read=detail&id=40589
-.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2000-08-31
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|