Создать ответ 
 
Рейтинг темы:
  • Голосов: 7 - Средняя оценка: 1.14
  • 1
  • 2
  • 3
  • 4
  • 5
Adobe открыла дорогу к халявному видео на Amazone
Автор Сообщение
Newsman Не на форуме
Posting Freak
*****

Сообщений: 1,138
Зарегистрирован: 30-05-2008
Рейтинг: 0
Сообщение: #1
Adobe открыла дорогу к халявному видео на Amazone
Уязвимость (точнее, особенности реализации) Adobe Flash Media Streaming Server, отвечающем за трансляцию онлайнового потокового видео, дает возможность пользователям бесплатно скачивать видео из амазоновской службы Video On Demand.
В штатном режиме пользователи этого сервиса имеют возможность бесплатно посмотреть первые две минуты фильма/передачи, после чего заплатить четыре доллара за просмотр в течение ближайших суток, либо пятнадцать за полноценное скачивание. Однако выяснилось, что после двух тестовых минут видеопоток просто ставится на паузу - сервер посылает соответствующую команду плейеру, реализованному на Flash. Соответственно, если найдется плейер, игнорирующий эту команду, он спокойно закачает весь фильм - такой ерундой, как шифрование контента, адобовский сервер себе голову не забивает.
По мнению Брюса Шнейера, речь идет о фундаментальной ошибке в проектировании - "система просто была по-дурацки спроектирована". Недавно Adobe выпустила бюлетень, в котором описывались способы более надежной...»»обсудить | все отзывы | запомнить | забобрить


Posted on Mon, 29 Sep 2008 21:21:17 +0400 at http://bugtraq.ru/rsn/archive/2008/09/07.html

SitesCo - комплектация сайтов
29-09-2008 22:54
Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,383 04-02-2015 14:17
Посл. сообщение: Security
  Adobe в очередной раз закрыла уязвимость CVE-2014-8439 Security 0 3,409 26-11-2014 14:50
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,833 14-05-2014 17:35
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,824 13-11-2013 18:10
Посл. сообщение: Security
  Обход HTTP-авторизации в компонентах видео-наблюдения Samsung Security 0 2,669 11-10-2013 14:02
Посл. сообщение: Security
  Adobe устраняет уязимости в Flash Player, Reader и Shockwave Player Security 0 2,624 13-09-2013 19:07
Посл. сообщение: Security
  Критическое обновление Adobe Flash Player Security 0 2,481 08-02-2013 14:46
Посл. сообщение: Security
  Критическое обновление для Adobe ColdFusion Security 0 2,662 18-01-2013 13:29
Посл. сообщение: Security
  Adobe бесплатно раздает компоненты Creative Studio 2 Security 0 2,671 08-01-2013 15:19
Посл. сообщение: Security
  Множественные уязвимости Adobe AIR и Flash Player Security 0 2,920 22-08-2012 23:46
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS