Ένα νέο bug ανακάλυψαν ερευνητές ασφαλείας στον Chrome browser, το οποίο σε γενικές γραμμές επιτρέπει στους χρήστες να κατεβάσουν κρυπτογραφημένα videos από υπηρεσίες όπως το Netflix και το Amazon Prime στον υπολογιστή τους.
Για την ακρίβεια, το πρόβλημα βρέθηκε από τους David Livshits (Ben-Gurion University, Israel) και Alexandra Mikityuk (Berlin’s Telekom Innovation Laboratories) στην τεχνολογία Widevine EME/CDM, την οποία είχε αγοράσει η Google το 2010 για να υποστηρίζει premium, κρυπτογραφημένο περιεχόμενο στο YouTube. Το Widevine αποκρυπτογραφεί και αποθηκεύει ένα αντίγραφο του video με αποτέλεσμα να μένει εκτεθειμένο για download προτού καν ξεκινήσει η αναπαραγωγή του στον browser.
Η αναφορά των ερευνητών στη Google έγινε στις 24 Μαΐου, αλλά μέχρι στιγμής δεν δείχνει να βιάζεται για την επιδιόρθωση του.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου