原文作者:Daisuke Wakabayashi
原文链接:Hole in Adobe software allows free movie downloads
翻译:tong
NEW YORK (Reuters)--Adobe公司的软件存在一个安全漏洞,可以被用于在网上分发电影和电视节目。用户可以免费记录和拷贝Amazon.com的视频服务。
此漏洞使得在线视频内容泄漏给猖獗的盗版行为(曾使Napster时期的音乐产业苦恼不堪),也破坏了零售商,电影公司和电视网络企图使广大网络观众付费的努力。
“这是Adobe设计上的一个重要缺陷。设计地实在太差,”Bruce Schneier说。Bruce Schnerier是英国电信的安全技术首席经理,同时他自己也是个安全专家。
问题出在Adobe的Flash视频服务器上,它被连接到该公司的播放器上,而播放器几乎在全球任一联网电脑上均有安装。
该软件没有加密在线内容,只加密了发送到视频播放器的命令,比如开始播放和停止播放。为了加快下载速度,Adobe放弃了一项用以保护该软件及其播放器之间连接的严格的安全特性。
Adobe声明:“Adobe致力于公司所有产品的安全,包括播放器和服务器软件。Adobe在保护用户不受潜在漏洞威胁上正在作出巨大的努力。”
Adobe称本月初它发布了一个关于如何保护在线内容的安全公告,并号召用户增加一项验证视频播放器合法性的新特性以增强软件的安全性。
Amazon的发言人称其公司的视频点播服务中的内容(4000部电影及电视节目)不会通过视频流抓取软件被盗用。
