Агентство Reuters опубликовало информацию об уязвимости, обнаруженной в технологии Adobe Flash и поставившей под угрозу благосостояние популярного Интернет-сервиса Amazon Video on Demand, клиенты которого могут за относительно невысокую плату загрузить полные версии популярных видеофильмов в формате Flash.
Эксперты по безопасности подвергли тщательному исследованию ряд программных продуктов, таких, как Replay Media Capture, предназначенных для захвата и сохранения копий роликов YouTube и других транслируемых через Интернет видеоматериалов.
В ходе испытаний было обнаружено, что все указанные приложения позволяют бесплатно скопировать с сайта Amazon весь фильм, передаваемый в потоковом формате. Для того чтобы воспользоваться уязвимостью, пользователю достаточно было запустить бесплатный двухминутный отрывок, предназначенный для ознакомления.
Дело в том, что передаваемое двухминутное "превью" на самом деле являлось лишь фрагментом полного фильма. После того, как проигрыватель завершал воспроизведение отрывка, пользователь мог воспользоваться одной из подходящих программ для перехвата и загрузки потока, передаваемого в открытом незашифрованном виде.
Эксперты по безопасности подвергли тщательному исследованию ряд программных продуктов, таких, как Replay Media Capture, предназначенных для захвата и сохранения копий роликов YouTube и других транслируемых через Интернет видеоматериалов.
В ходе испытаний было обнаружено, что все указанные приложения позволяют бесплатно скопировать с сайта Amazon весь фильм, передаваемый в потоковом формате. Для того чтобы воспользоваться уязвимостью, пользователю достаточно было запустить бесплатный двухминутный отрывок, предназначенный для ознакомления.
Дело в том, что передаваемое двухминутное "превью" на самом деле являлось лишь фрагментом полного фильма. После того, как проигрыватель завершал воспроизведение отрывка, пользователь мог воспользоваться одной из подходящих программ для перехвата и загрузки потока, передаваемого в открытом незашифрованном виде.
Руководство Amazon принимает меры по устранению выявленной уязвимости.
Комментариев нет:
Отправить комментарий