Das MP3-Format gilt allgemein als sicher und unproblematisch. Davon gehen zumindest die Anwender aus, die täglich millionenfach solche Dateien in P2P-Börsen tauschen.
Aber nicht immer ist MP3 drin, wenn die Dateiendung .mp3 darauf schließen lässt.
Porno-Sites haben entdeckt, dass sich der Windows Media Player als auch der Player von RealNetworks durch die Änderung der Dateiendung täuschen lassen. Die proprietären Formate beider Hersteller können als MP3- Dateien getarnt werden.
Das Problem: Beide Hersteller haben bei ihren Formaten vorgesehen, dass die multimedialen Inhalte sowohl um URLs als auch um Scripte erweitert werden können.
Die genannten Porno-Anbieter haben das ausgenutzt, um beim Abspielen der Stücke ihre eigenen Sites im Browser aufzurufen. Dort wiederum können JS-Anweisungen zahllose neue Fenster öffnen. Eine Demonstration dieser Funktion ist unter PC-Radio.com zu finden.
Dieser "Trick" ist allerdings noch harmlos, gegen die zahlreichen anderen Möglichkeiten, die sich aus dieser Tarnkappen-Funktion ergeben.
Ein von Security Focus zitierter Sicherheitsexperte meint dazu, dass damit alle Sicherheitslücken des Microsoft Internet Explorers über die angeblichen MP3-Dateien ausgenutzt werden können.
Ganz von der Hand zu weisen ist das nicht. Viele Rechner dürften dem "Idealtyp" zur Ausnutzung dieser Möglichkeiten entsprechen: MP3-Dateien verknüpft mit dem Media Player, URL-Aufrufe verknüpft mit dem MSIE, bei dem wiederum keine Patches eingespielt wurden.
Und die Liste der notwendigen Patches ist nicht kurz.
Links: