Последние новости IT- технологий

Заработай на блоге, просто! Регистрация

вторник, 30 сентября 2008 г.

Уязвимость в Adobe Flash позволяет бесплатно скачивать потоковое видео.



Агентство Reuters опубликовало информацию об уязвимости, обнаруженной в технологии Adobe Flash и поставившей под угрозу благосостояние популярного Интернет-сервиса Amazon Video on Demand, клиенты которого могут за относительно невысокую плату загрузить полные версии популярных видеофильмов в формате Flash.

Эксперты по безопасности подвергли тщательному исследованию ряд программных продуктов, таких, как Replay Media Capture, предназначенных для захвата и сохранения копий роликов YouTube и других транслируемых через Интернет видеоматериалов.

В ходе испытаний было обнаружено, что все указанные приложения позволяют бесплатно скопировать с сайта Amazon весь фильм, передаваемый в потоковом формате. Для того чтобы воспользоваться уязвимостью, пользователю достаточно было запустить бесплатный двухминутный отрывок, предназначенный для ознакомления.

Дело в том, что передаваемое двухминутное "превью" на самом деле являлось лишь фрагментом полного фильма. После того, как проигрыватель завершал воспроизведение отрывка, пользователь мог воспользоваться одной из подходящих программ для перехвата и загрузки потока, передаваемого в открытом незашифрованном виде.

Руководство Amazon принимает меры по устранению выявленной уязвимости.

Комментариев нет: