Adobe продырявила Flash-плеер на радость пиратам

Уязвимость, обнаруженная в ПО компании Adobe Systems, позволяет насладиться лицензионным видео с Amazon.com совершенно бесплатно, сообщает Reuters. Обнаруженная "дыра" не только порадует любителей "халявы", но и может привести к уничтожению бизнес-модели сервиса. Пока разработчик не торопится затыкать брешь, угрожающую интернет-магазину.

Компания Amazon запустила свой сервис потокового видео несколько недель назад. Как известно, основой послужила концепция video-on-demand. Пользователи могут просматривать видеозаписи в потоковом режиме без загрузки на компьютер пользователя.

Специалист по криптографии Брюс Шнайер (Bruce Schneier), который также является начальником отдела безопасности в British Telecom, назвал уязвимость в ПО от Adobe одной из наиболее фундаментальных и опасных. Дело в том, что речь идет о плеере Adobe Flash. Этот инструмент сегодня установлен практически у каждого пользователя Интернета, да и видеохостинги активно используют плеер от Adobe для трансляции видео. Уязвимость в софте от Adobe не позволяет зашифровать онлайн-контент, который передается на плеер для воспроизведения. Чтобы увеличить скорость загрузки роликов, компания Adobe ликвидировала функции безопасности, которые обеспечивали защищенное соединение между получателем видеоконтнента и сервером.

В начале сентября Adobe опубликовала бюллетень, посвященный безопасности своего "софта". В нем пользователям браузерной и серверной версий проигрывателя предлагалось скачать дополнительные модули. С их помощью можно проверить программное обеспечение на валидность, то есть — на соответствие всем требованиям безопасности, в том числе — на корректную работу безопасного соединения.

Представители Amazon.com сообщили, что сервис онлайнового видео Video On Demand работает без проблем. Однако сотрудники агентства Reuters провели собственное тестирование и обнаружили, что с помощью плеера Replay Media Catcher от Applian Technologies ролики с Amazon (и других сайтов, использующих плеер Adobe) можно сохранить на своем компьютере

Одним из возможных решений проблемы является переход Amazon на распространение защищенного видео, снабженного DRM. Для этого можно воспользоваться инструментами компании Widevine, которые позволят внедрить DRM-защиту в онлайн видео с использованием Flash. Специалисты полагают, что такие сложности совсем не нужны распространителям видеоконтента. Аналитик Forrester Research Джеймс Эл МакКиви (James L. McQuivey) считает, что технология видеозахвата вряд ли найдет широкое применение. Она требует довольно серьезных навыков, которыми большинство пользователей не обладают.