En historie fra nyhedsbureauet Reuters om et sikkerhedshul i Flash-medieafspilleren og -serveren bliver nu afvist som det pure opspind. Reuters meldte mandag om en fejl i Flash, som skulle betyde at betalingsfilm hos f.eks. Amazons Video On Demand tjeneste kan hentes kvit og frit ved at bruge et særligt program.
Men Adobe tilbageviser nu oplysningerne i artiklen. Ifølge Reuters bliver selve indholdet ikke krypteret under overførslen mellem server og klient. Derfor kan videostrømmen opfanges og kopieres med et andet program. Det er forkert, melder Adobe. Hele indholdet er krypteret og kan ikke uden videre kopieres.
Reuters har dog afprøvet programmet Replay Media Catcher med film fra Amazon og her lykkes det at hente video uden at betale.
Adobe svarer igen, at den enkelte kunde selv kan vælge mellem at bruge Real Time Messaging Protocol (RTMP) med eller uden kryptering. Det anbefales at anvende den krypterede version RTMPe sammen med SWF verificering af modtageren.
Programmer som Media Catcher opfører sig som den legitime Flash Player og henter ukrypteret RTMP indhold fra serveren, der så kan gemmes uden at betale. Amazon har tilsyneladende selv valgt ikke at aktivere kryptering og dermed gjort sig sårbar.
Læs hele forklaringen fra Adobe i den officielle Flash-blog.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt