Une faille Adobe pour le contenu vidéo d'Amazon à l'oeil

Le par  |  2 commentaire(s)
Adobe Flash Player pour Linux (120x90)

Une faille dans le logiciel d'Adobe Systems utilisé pour distribuer du contenu vidéo en provenance d'Amazon.com permet de télécharger gratuitement du contenu payant.

Adobe Flash Player pour Linux (120x90)Le service de vidéo à la demande d'Amazon permet, aux Etats-Unis, de consulter gratuitement pendant 2 minutes notamment des films avant de procéder à la location à raison de 3,99 $ pour 24 heures ou au téléchargement pour 14,99 $. Ce sont ainsi plus de 40 000 films et programmes TV qui sont proposés.

Selon Reuters, une faille dans le logiciel d'Adobe utilisé pour la diffusion en streaming permet aux utilisateurs d'avoir accès aux contenus vidéo et de les copier depuis le service d'Amazon.com sans rien avoir à débourser.


Faille dans les serveurs de vidéo Flash d'Adobe
D'après un expert en sécurité informatique de British Telecom, il s'agit d'une faille " stupide ".  Lors de la consultation gratuite, Amazon diffuse le flux de la vidéo dans son intégralité pour marquer une pause au bout de deux minutes, et la reprise de la diffusion n'aura lieu qu'après paiement.

Le flux ne serait toutefois pas vraiment chiffré, avec possibilité de le capturer comme Reuters a pu l'expérimenter via le logiciel Replay Media Catcher dont une version de démonstration est disponible. Adobe aurait ainsi privilégié la vitesse de diffusion plutôt que d'implémenter une fonctionnalité de sécurité.
Complément d'information
  • Adobe Reader : faille 0-day
    Adobe émet une alerte de sécurité au sujet d'une vulnérabilité dans Adobe Reader qui est actuellement exploitée dans des attaques.
  • Faille Flash d'Adobe : la webcam espion
    Adobe corrige une vulnérabilité de type détournement de clic liée à Flash Player dont l'exploitation permettait de transformer la webcam en espion.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #328741
Et ils se disent professionnels ! C'est prendre les gens pour des moutons qui suivent ce qu'on leur dise. Ah si c'était si simple...
Le #329361
!
En même temps des failles ont en découvre chaque jour des nouvelles ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]