“Trata-se de uma falha fundamental no projeto da Adobe. O software foi projetado de maneira estúpida”, disse Bruce Schneier, o especialista em segurança que serve como vice-presidente de tecnologia de segurança da British Telecom.
A falha está nos servidores de vídeo Flash da Adobe que estão conectados aos players da empresa, instalados em quase todos os computadores conectados à internet no mundo. O software não cifra o conteúdo on-line, mas apenas as ordens enviadas a um tocador de vídeo para que comece e encerre a execução.
A fim de acelerar as velocidades de download, a Adobe abandonou um recurso de segurança reforçado que protegia a conexão entre o software e os players da companhia.
“A Adobe tem um compromisso para com a segurança de todos os nossos produtos, dos nossos players ao nosso software para servidores. A empresa investe muito esforço, constantemente, para ajudar a proteger usuários contra potenciais vulnerabilidades”, afirmou a Adobe em comunicado.
Conteúdo protegido
A Adobe anunciou que havia lançado um boletim de segurança no começo do mês sobre a melhor forma de proteger o conteúdo on-line e pediu a seus usuários que acoplassem a segurança de seu software a um recurso que verifica a validade de seu tocador de vídeo.
Um porta-voz da Amazon afirmou que o conteúdo no serviço de vídeo sob demanda da empresa, que oferece até 40 mil filmes e programas de TV, não pode ser pirateado por meio de software de captura de streamings de vídeo.
Em testes realizados pela Reuters, entretanto, pelo menos um programa de gravação on-line de vídeo gravou filmes da Amazon e de outros sites que usam a tecnologia de criptografia da Adobe junto com seu verificador de vídeo.
Fonte: G1
Nenhum comentário:
Postar um comentário