Уязвимость в программном обеспечении Adobe для интернет-сервисов стимулирует пиратство. Как сообщает Reuters, обнаруженная ошибка позволяет бесплатно скачивать потоковое видео. Из-за ошибки в видеосерверах Adobe Flash программа трансляции видео не кодирует онлайн-контент, шифруя только команды, посылаемые видеоплееру (например, такие, как start и play). Разработчики Adobe пренебрегли некой важной функцией в системе безопасности, чтобы повысить скорость загрузки видео. Эта функция защищает соединение между программным обеспечением и плеерами Adobe, установленными, кстати, едва ли не на каждом компьютере. "Это фундаментальная ошибка в дизайне Adobe, – прокомментировал ситуацию специалист по безопасности Брюс Шнайер (Bruce Schneier) – Все дело в том, что дизайн был сделан по-идиотски". Обнаруженная дыра позволяет бесплатно выкачивать потоковое видео из баз интернет-магазинов, тем самым нанося урон продавцам. Представитель одного из крупнейших мировых онлайн-магазинов Amazon.com, впрочем, заявил, что контент их сервиса "Video On Demand" (40 тысяч видео и телешоу онлайн) вряд ли может стать добычей пиратов. Тест, проведенный сотрудниками Reuters, выявил, что продавцы относятся к ситуации чересчур беспечно: как минимум одна программа по скачиванию онлайн-видео - Replay Media Catcher от Applian Technologies – позволяет красть фильмы из базы Amazon. Дело в том, что видео на сервисе начинается с бесплатного превью на две минуты, и именно это позволяет выкачать видео полностью, не заплатив ни цента. Другое дело, что осуществить это не так-то просто, и, по мнению экспертов, среднестатистический пользователь не справится с процессом кражи видео.
Подробности