Säkerhetshål i Windows Media Player

(2002-06-30)

Nyligen rapporterades det om flera allvarliga säkerhetsproblem med Windows Media Player. Allvarliga såtillvida att de gör det möjligt för vem som helst att göra vad som helst med din dator. Tidigare fanns ett sådant säkerhetshål i en del av Internet Explorer som används i Outlook Express och som gjorde att virusen/maskarna BadTrans och Klez kunde spridas så lätt. Precis som med Outlookproblemet måste man här ladda hem en uppdatering från Microsoft. Det är bara ett litet aber...

För att installera säkerhetsuppdateringen så de allvarliga felen rättas till i din dator måste du godkänna ett nytt avtal från Microsoft. Dessa avtal brukar normalt bara innehålla självklarheter och inte vara något att bekymra sig över, men en uppmärksam användare som tog sig tid att läsa igenom det gjorde några otäcka upptäckter. I avtalet står det nämligen så här:

"* Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update."

Om vi översätter det till klarspråk så blir det: "Du ger härmed Microsoft tillåtelse att automatiskt få göra ändringar i Windows på din dator. Dessa ändringar kan medföra att du inte kommer att kunna kopiera och/eller lyssna/titta på musik och film samt inte kunna använda vissa program. Vi kommer dock att upplysa om detta på en hemsida när en ändring skett."

Så nu får man välja mellan att antingen riskera att någon förstör ens dator eller ge Microsoft laglig rätt att göra det. Snacka om pest eller kolera. Nej, det blir till att avinstallera Windows Media Player.

Personen som läste det finstilta:
http://bsdvault.net/article.php?sid=527&mode=&order=0