Уязвимость в приложениях Adobe для интернет-сервисов позволяет бесплатно записывать потоковое видео

image

Теги: Adobe, уязвимость, пират, Amazon

В ПО Adobe, используемом различными онлайновыми видеосервисами, обнажена уязвимость в системе безопасности, которая позволяет бесплатно записывать потоковое видео.

В ПО Adobe, используемом различными онлайновыми видеосервисами, обнажили дырку в системе безопасности, которая позволяет бесплатно записывать потоковое видео.

Ошибка заключается в видеосерверах Adobe Flash, которые соединены со всеми плеерами Adobe, установленными практически на каждый компьютер с доступом к интернету.

Программное обеспечение не кодирует онлайн-контент, оно шифрует лишь команды, посылаемые видеоплееру, например, start и stop. Чтобы повысить скорость скачивания, разработчики Adobe пренебрегли одной обязательной функцией в системе безопасности, которая защищает соединение между программным обеспечением Adobe и его плеерами.

Представитель Amazon.com заявил, что контент сервиса «Видео по запросу», который предлагает 40 тыс. фильмов и телепрограмм, не может стать объектом для пиратства.

Однако, во время тестов, которые проводила Reuters, оказалось, что по меньшей мере одна прогрaмма, предназначенная для записи потокового видео, Replay Media Catcher (разработана Applian Technologies), может записывать фильмы с Amazon и прочих сайтов, которые используют видеоплеер и технологию кодировки Adobe.

Среди возможных вариантов защиты онлайн-видео — DRM-технология (Digital Rights Management), которая позволяет контролировать распространение контента и защищает авторские права на цифровые (электронные) произведения.

Компания Apple, которая также реализует фильмы и телепрограммы через свой онлайновый iTunes-магазин, использует свою собственную DRM-технологию, называемую FairPlay, но она может применяться только для видео, которое продается на iTunes.

А один аналитик из агентства Forrester вообще не видит в этой ситуации большой проблемы. По его словам, технологии для записи потокового видео для большинства пользователей слишком сложны, поэтому особой угрозы для данных интернет-сервисов они не представляют.


comments powered by Disqus