Le site Amazon.com permet de visionner des vidéos en streaming. Jusque là rien de bien méchant. Ce service de VOD mis en place sur « Amazon Video on Demand » donne la possibilité de voir gratuitement quelques minutes d’un film, série TV, l’intégralité de l’œuvre étant payante.
Tout irait bien dans le meilleur des mondes si un utilisateur ne s’était pas rendu compte que les fichiers FLV du format Flash d’Adobe pouvaient être récupérés. Grâce à certains logiciels, il est alors possible « d’intercepter » le film afin de le copier sur son disque dur.
Une faille qui aurait pu être évitée. Les serveurs du service vidéo flash d’Adobe sont connectés à ceux de la compagnie américaine. Cela dit, aucun cryptage du contenu en ligne n’est réalisé, Adobe se contente d’envoyer du contenu selon les demandes. Pour fluidifier la vitesse de téléchargement (via le streaming), Adobe semble avoir mis de côté des nécessités de sécurité entre le soft et ses utilisateurs.
Une note d’Adobe tente d’expliquer ce manque : « Adobe s’investit énormément pour aider et protéger les utilisateurs des vulnérabilités potentielles« , il rappelle par la suite comment se « protéger » de certains contenus vidéo en couplant ses logiciels de sécurité avec un soft qui permet de voir la validité du lecteur.
Les responsables minimisent la portée de la faille mais l’agence de presse Reuters explique avoir testé la faille et réussi à enregistrer un film grâce à un logiciel d’enregistrement vidéo.
Simple oubli ou réelle faille, la péripétie rappelle les débuts du site de musique en ligne radioblog. Il permettait de copier certains fichiers musicaux directement sur son poste après les avoir écoutés gratuitement. Le site cherchait alors à empêcher les utilisateurs de connaître l’adresse réelle des fichiers afin qu’ils ne soient pas tentés de les télécharger et de les graver.
Un logiciel appelé Replay Media Catcher propose même de servir d’enregistreur pour ses contenus en ligne insuffisamment protégés. Le soft dit être compatible avec 75 % de toutes le vidéos et la totalité de celles postées sur YouTube.
Du côté d’Adobe et d’Amazon, on réfléchit désormais à comment protéger les contenus sans entailler le business model de la VOD. Ou comment trouver des réponses en avance rapide.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.