Flash-Lücke erlaubte Mitschneiden von Bezahlfilmen
Durch die Schwachstelle wurde die illegale Verbreitung der von Amazon eigentlich kostenpflichtig angebotenen Inhalte ohne viel Aufwand möglich. Nach Angaben des Sicherheitsexperten Bruce Schneier von British Telecom (BT) handelte es sich um einen grundlegenden Fehler, der durch ein wenig durchdachtes Design entstand.
Das Problem bestand darin, dass die eigentlichen Inhalte nicht verschlüsselt übertragen wurden, sondern lediglich die Befehle für die Wiedergabe. Um die Downloadgeschwindigkeit zu steigern, verzichtete Adobe auf eine Sicherung der Verbindung zwischen den Servern und der Wiedergabesoftware auf den Rechnern der Anwender.
Bei Amazon wollte man von den Problemen nichts wissen, die Nachrichtenagentur Reuters konnte allerdings in eigenen Tests nachweisen, dass das Herunterladen von Flash-Filmen über den Download-Dienst tatsächlich ohne viel Aufwand möglich war. Als Grundlage diente hierbei die Möglichkeit, sich die Flash-Filme vor dem Kauf in einer zweiminütigen Preview anzusehen.
Dabei ließ Amazon den Anwender den Stream der Vollversion ansehen, stoppte die Wiedergabe aber nach zwei Minuten. Mit einer entsprechenden Grabbing-Software, die in der Lage ist, die URL des Flash-Films zu ermitteln, wurde so der Zugriff auf den gesamten Film möglich. Inzwischen wurde die Lücke nach Angaben von Adobe und Amazon geschlossen.
Das Problem bestand darin, dass die eigentlichen Inhalte nicht verschlüsselt übertragen wurden, sondern lediglich die Befehle für die Wiedergabe. Um die Downloadgeschwindigkeit zu steigern, verzichtete Adobe auf eine Sicherung der Verbindung zwischen den Servern und der Wiedergabesoftware auf den Rechnern der Anwender.
Bei Amazon wollte man von den Problemen nichts wissen, die Nachrichtenagentur Reuters konnte allerdings in eigenen Tests nachweisen, dass das Herunterladen von Flash-Filmen über den Download-Dienst tatsächlich ohne viel Aufwand möglich war. Als Grundlage diente hierbei die Möglichkeit, sich die Flash-Filme vor dem Kauf in einer zweiminütigen Preview anzusehen.
Dabei ließ Amazon den Anwender den Stream der Vollversion ansehen, stoppte die Wiedergabe aber nach zwei Minuten. Mit einer entsprechenden Grabbing-Software, die in der Lage ist, die URL des Flash-Films zu ermitteln, wurde so der Zugriff auf den gesamten Film möglich. Inzwischen wurde die Lücke nach Angaben von Adobe und Amazon geschlossen.
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen