Adobe软件爆漏洞 危及所有网络视频

互联网 | 编辑: 黄蔚 2008-10-07 00:30:00转载

据国外媒体报道,通过互联网传输视频内容的Adobe软件存在一处安全漏洞,用户可以免费从亚马逊的流式视频服务中录制电影和电视节目。

这一问题会使网络视频内容被疯狂盗版,严重影响零售商、电影公司和电视网络利用庞大网民用户群赚钱的计划。

英国电信公司安全技术总监布鲁斯·施奈德(Bruce Schneier)说,这是Adobe软件中的一处基础性缺陷,非常愚蠢。该缺陷存在于Adobe的Flash视频服务器软件中,该软件没有对传输的内容加密,而只是加密了发送给Flash播放器的命令——例如开始播放、停止播放。为了提高下载速度,Adobe放弃了一项能够保护服务器软件和播放器软件之间连接的安全功能。

Adobe在一份声明中表示,“我们承诺保证包括从服务器软件到播放器软件在内的我们所有产品的安全,我们在保护用户安全方面投入了相当大的精力。”

Adobe表示,该公司本月早些时候发布了有关如何更好地保护网络内容的安全公告,并呼吁客户利用一项验证视频播放软件合法性的功能提高该公司软件的安全性。

亚马逊的一名发言人表示,用户无法利用视频流捕获软件录制该公司Video On Demand服务的内容。Video On Demand服务包含有40000部(集)电影和电视节目。

但在路透社进行的测试中,至少Applian Technologies的Replay Media Catcher能够从亚马逊和采用了Adobe加密技术和验证软件的站点上录制电影。Applian的首席执行官比尔·迪特灵(Bill Dettering)表示,“Adobe软件发送的视频流完全没有加密,Adobe软件的缺陷之一是用户可以捕获视频流。我预计Adobe近期会采取一些措施。”

亚马逊的Video On Demand服务允许用户免费观看一个视频片断前两分钟的内容。用户可以以3.99美元的价格租赁一部电影,租期为24小时;或以14.99美元的价格永久性地购买一部电影。

亚马逊会在用户试看期间开始传输整部电影,即使两分钟后电影暂停播放了,传输仍然不会停止。即使用户决定不付费,电影仍然会被传输给视频捕获软件而非浏览器。市场分析机构Gartner的分析师雷·瓦尔德斯(Ray Valdes)表示,亚马逊在便利和安全之间进行了折衷。

一种可能的解决方案是利用数字版权管理(DRM)系统保护视频内容不被盗版。Widevine Technologies开发的一款数字版权管理产品能够加密采用Flash技术的网络视频。据Widevine首席执行官布赖恩·贝克尔(Brian Baker)称,内容保护技术缺位会威胁所有的网络视频业务模式。

市场分析机构Forrester的分析师詹姆士·麦克奎维(James McQuivey)表示,他认为视频流捕获技术不会摧毁网络视频服务依靠广告获取收入的业务模式。他说,对于大多数用户而言,这一技术太复杂了。用户需要的是使用方便的技术。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑