Le service de vidéo à la demande d'Amazon permet, aux Etats-Unis, de consulter gratuitement pendant 2 minutes notamment des films avant de procéder à la location à raison de 3,99 $ pour 24 heures ou au téléchargement pour 14,99 $. Ce sont ainsi plus de 40 000 films et programmes TV qui sont proposés.
Selon Reuters, une faille dans le logiciel d'Adobe utilisé pour la diffusion en streaming permet aux utilisateurs d'avoir accès aux contenus vidéo et de les copier depuis le service d'Amazon.com sans rien avoir à débourser.
Faille dans les serveurs de vidéo Flash d'Adobe
D'après un expert en sécurité informatique de British Telecom, il s'agit d'une faille " stupide ". Lors de la consultation gratuite, Amazon diffuse le flux de la vidéo dans son intégralité pour marquer une pause au bout de deux minutes, et la reprise de la diffusion n'aura lieu qu'après paiement.
Le flux ne serait toutefois pas vraiment chiffré, avec possibilité de le capturer comme Reuters a pu l'expérimenter via le logiciel Replay Media Catcher dont une version de démonstration est disponible. Adobe aurait ainsi privilégié la vitesse de diffusion plutôt que d'implémenter une fonctionnalité de sécurité.
Selon Reuters, une faille dans le logiciel d'Adobe utilisé pour la diffusion en streaming permet aux utilisateurs d'avoir accès aux contenus vidéo et de les copier depuis le service d'Amazon.com sans rien avoir à débourser.
Faille dans les serveurs de vidéo Flash d'Adobe
D'après un expert en sécurité informatique de British Telecom, il s'agit d'une faille " stupide ". Lors de la consultation gratuite, Amazon diffuse le flux de la vidéo dans son intégralité pour marquer une pause au bout de deux minutes, et la reprise de la diffusion n'aura lieu qu'après paiement.
Le flux ne serait toutefois pas vraiment chiffré, avec possibilité de le capturer comme Reuters a pu l'expérimenter via le logiciel Replay Media Catcher dont une version de démonstration est disponible. Adobe aurait ainsi privilégié la vitesse de diffusion plutôt que d'implémenter une fonctionnalité de sécurité.