Retour au site
Connexion :
Abonnement NewsletterOk
 

Des pirates exploitent une faille d'Adobe Flash Server

Brève Sécurité

Logo Flash Adobe
En marge des logiciels de partage peer-to-peer, certains pirates ont concentré leurs efforts sur une faille de sécurité du serveur d'Adobe Flash afin de capturer le flux de lecture des films.

Plusieurs distributeurs de vidéo à la demande, tels que Amazon, CBS.com ou NBC.com utilisent le logiciel Adobe Flash Server afin d'encoder leurs films au format Flash pour les proposer ensuite aux Internautes via une formule de souscription. Cependant, le logiciel ne chiffre pas la vidéo et ne se contente que de proposer des boutons de lecture (lecture, pause...). Aussi, afin d'accélérer le téléchargement flux de lecture, Adobe a choisi de ne pas sécuriser la connexion entre le logiciel et l'utilisateur.

Face à ce problème, Adobe a déployé au début du mois une mise à jour du lecteur afin de corriger la faille et, selon un porte-parole, la société aurait mis en place une technologie de chiffrage afin d'enrayer l'enregistrement des flux au travers du lecteur d'Adobe. Pourtant, selon Reuters, certains outils permettant de capturer le flux vidéo, tel que le logiciel Replay Media Catcher de Applian Technologies, fonctionnent toujours. Bill Dettering, PDG de Applian affirme: « le flux d'Adobe n'est pas réellement sécurisé. Au sein du logiciel, l'une de leurs erreurs est que l'on peut capturer les flux. ». En plus d'enregistrer le film, le logiciel propose aussi de séparer les publicités dans un dossier distinct afin d'éviter toute coupure indésirable.

Alors l'exploitation du flux de lecture serait-elle la nouvelle bête noire de l'industrie cinématographique? Pas sûr. En effet, selon l'analyste James McQuivey du cabinet Forrester Research « pour la plupart des utilisateurs, c'est trop compliqué [...] les gens veulent du contenu que l'on peut trouver facilement et regarder simplement ». Mais ce n'est pas l'avis de tout le monde. Reuters rapporte les propos de Brian Baker, directeur de Widevine, une plateforme permettant de proposer plusieurs formats d'encodage pour les services de VoD : « le problème fondamental c'est que le manque de technologie d'Adobe ne permet pas de garantir le modèle économique actuel. »
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
37 messages
1
2
>
 
le 29 Sept. 08 à 10h58
Edition
 
Franchement il n'y a vraiment pas besoin d'adobe pour lire des films sur le web, un simple embed de VLC, voir de merdia player de windows et c'est bon... moi je le fait très bien sur mon site, et les vidéos sont de la même qualité que les DVD...

A choisir de regarder du FLV tout pourri tout compressé ou à choisir de la qualité DVD en lecture, moi mon choix est vite fait, surtout que maintenant à la vitesse ou vont les connexions, les vidéos flash n'ont plus aucun avenir, c'est trop pourri.
Edité le 29/09/2008 à 10:58
 
le 29 Sept. 08 à 10h59
Edition
 
je comprend que clubic explique "entierement" la new mais de la a donner le nom du logiciel et les fonctions qu'il procure c'est pas de l incitation ? ; surtout si la faille est encor "ouverte" ....

c'est comme si la police indiquais que des braqueurs on louper leur braquage de banque (ou autre) parce qu'ils ont pas pensé a faire sauté les fusibles de l'alarme qui est derriere le tableau sur le mur de l'entrée :/

bref moi qui cherche a regarder les matches de la nfl en direct avec une bonne qualité je sais comment faire maintenant .... :/
 
le 29 Sept. 08 à 11h01
Edition
 
..
Edité le 29/09/2008 à 11:02
 
le 29 Sept. 08 à 11h11
Edition
 
Qu'ils passent à Silverlight :P
 
le 29 Sept. 08 à 11h17
Edition
 
GALLYmanson a écrit:
je comprend que clubic explique "entierement" la new mais de la a donner le nom du logiciel et les fonctions qu'il procure c'est pas de l incitation ? ; surtout si la faille est encor "ouverte" ....

c'est comme si la police indiquais que des braqueurs on louper leur braquage de banque (ou autre) parce qu'ils ont pas pensé a faire sauté les fusibles de l'alarme qui est derriere le tableau sur le mur de l'entrée :/

bref moi qui cherche a regarder les matches de la nfl en direct avec une bonne qualité je sais comment faire maintenant .... :/

Les articles portant sur la sécurité sont souvent comme ça...
"Aujourd'hui des hackers ont trouvé une faille de sécurité sur les serveurs de l'entreprise X [...], mais sans plus attendre voici comment ils font..."
 
le 29 Sept. 08 à 11h20
Edition
 
@lex_51 a écrit:
GALLYmanson a écrit:
je comprend que clubic explique "entierement" la new mais de la a donner le nom du logiciel et les fonctions qu'il procure c'est pas de l incitation ? ; surtout si la faille est encor "ouverte" ....

c'est comme si la police indiquais que des braqueurs on louper leur braquage de banque (ou autre) parce qu'ils ont pas pensé a faire sauté les fusibles de l'alarme qui est derriere le tableau sur le mur de l'entrée :/

bref moi qui cherche a regarder les matches de la nfl en direct avec une bonne qualité je sais comment faire maintenant .... :/

Les articles portant sur la sécurité sont souvent comme ça...
"Aujourd'hui des hackers ont trouvé une faille de sécurité sur les serveurs de l'entreprise X [...], mais sans plus attendre voici comment ils font..."

En même temps, si tu es déterminé à faire de même, tu n'auras aucun mal à trouver le protocole d'exploitation détaillé de n'importe quelle faille sur Google :neutre:
 
le 29 Sept. 08 à 11h25
Edition
 
oO !!!
Ouah! on peut enregistrer des video qui passent sur un ecran! mon dieu! quel faille incroyable!
Oo !!!
Je capte pas l'interet de cette news a part donner une mauvaise image d'adobe (qui n'en a dejà pas une très bonne:p)
 
le 29 Sept. 08 à 11h38
Edition
 
en fait, il leur faudrait un algo de cryptage unique mais permettant de multiples clés de décryptage (une infinité en fait).
Quelqu'un connait ?
nick005 > heu ... l'un de nous deux n'a pas compris la news ...
 
le 29 Sept. 08 à 11h44
Edition
 
De toute façon les films acquis de cette façon ou d'une autre ça reste du piratage et de la propriété de contenues illégale, pourquoi un pellerin s'ferait chier à passer par cette méthode quand on sait tous qu'y'a des p2p qui font ça très facilement et très bien... Que Clubic donne le truc, ça change quoi ? Si c'est pas Clubic c'est google, et puis franchement si vous êtes plus capables de bosser à la rédaction faut postuler les gars. Et faut pas cracher dans la soupe, Flash a bien contribué à l'essor de la vod voire même de la video en ligne avec les sites de partages majeurs qui s'en servent (Youtube, DM, Metacafe etc...)
 
le 29 Sept. 08 à 11h49
Edition
 
nick005 a écrit:
oO !!!
Ouah! on peut enregistrer des video qui passent sur un ecran! mon dieu! quel faille incroyable!
Oo !!!
Je capte pas l'interet de cette news a part donner une mauvaise image d'adobe (qui n'en a dejà pas une très bonne:p)

En theorie il est possible de l'empecher. Même si ca parrait aberrant il n'est pas garantie que tu puisses enregistrer un flux video passant sur ton écran (merci de bien l'avoir integre dans l'OS). Pour être decodé en HD il est possible de demander a ce que l'ensemble de la chaîne soit certifié (driver, carte, ecran) et tempéche l'enregistrement.

Adobe aurait sans doutes pu profiter de ces technologies pour empécher cela, franchement je ne leur en veut pas de ne pas l'avoir fait. A partir du moment ou ils ne le font pas a ce niveau il y a peu d'interet a proteger le flux sur le réseau.

Du point de vue des utilisateurs je ne pense pas que ce ternisse l'image de la marque.

Le blabla sur le p2p en intro je ne capte pas trop. Quel est le rapport entre le fait qu'il n'y ait qu'un bouton lecture et que le flux ne soit pas encrypté (surtout lorsqu'il est bien souvent possible d'aller ou l'on veut dans le film). Des utilisateurs qui souscrivent a un service et en plus on de la pub je comprend qu'ils ralent (un peu comme si on te mettait de la pub dans les jeux videos sans baisser les prix, impensable).
Edité le 29/09/2008 à 11:53
 
le 29 Sept. 08 à 11h51
Edition
 
Photoshop = Bien !
Flash = Mal !
Flash linux = Mal absolu ! (La version 10 devient peu a peu 'seulement' mal).

Pourquoi vouloir utiliser cette saloperie de flash de partout ? Flash ne devrait etre utilise qu'avec parcimonie dans certains cas precis et non pas pour concevoir des sites complets ou jouer des videos. En attendant vive flashblock...
Edité le 29/09/2008 à 12:00
 
le 29 Sept. 08 à 11h55
Edition
 
Vous êtes marant vous critiquez Flash mais ca reste un compromis acceptable je trouve moi.
Ca donnait un semblant de sécurité aux sites diffusant de la vidéo en ligne (le degré 0 mais mieux que downloader la vidéo directement quoi).
Quand M6 replay est sorti avec DRM microsoft tout le monde a pleurniché que ca marchait pas sous linux et Mac. Ils ont donc refait le truc avec des vidéos flash. C'est mieux que des vidéos en drm microsoft non ?
 
le 29 Sept. 08 à 12h54
Edition
 
Je m'etonne de voir qu'un certain nombre ici crachent sur flash concernant la lecture de video. La faille citee dans l'article ne pourrait qu'inquieter l'auteur ou le vendeur du contenu. Et sauf voir un film en entier, on s'en fout de la qualite HD (particulierement les aneries, tres amusantes d'ailleurs, qu'ont s'echangent sur Youtube) pour le moment vu que la majorite des connections ADSL ne permet pas une lecture rapide en temps reelle du flux video. Et VLC, peut etre mis a part les lecteurs de Clubic (joke), je n'en connait pas beaucoup qui savent ce que c'est. La simplicite des Flash video sur l'internet est largement suffisant pour l'utilisateur lambda.
 
le 29 Sept. 08 à 13h07
Edition
 
Oui mais même, les vidéos youtube etc... flv ou mp4 sont très bien visible sans adobe flash player, il suffi d'avoir VLC qui fonctionne super bien et que le webmaster d'un site de vidéo place son script embed vlc sur sa page et voila, on peut tous se passer d'adobe réelement.

Car réelement, quand sur un réseau où il n'y a pas internet, et qu'il y a des machines windows xp à installer, et qu'un utilisateur doit regarder une vidéo d'apprentissage faite en FLV sur un site à la youtube en interne, comment il fait le gars pour télécharger le plugin flash d'adobe...

Voila pourquoi VLC est une très bonne solution, on télécharge qu'une seule fois VLC on le place sur le serveur qui gere le réseau et voila fini, pas besoin que toute les machines se connecte sur le web et le site d'adobe à risquer des problèmes.

Surtout que chez Adobe ils font les cons à cocher la barre de recherche google qui s'install automatiquement sur les explorer des gens qui ne regardent pas se qu'il font quand ils surfent.

Pour moi cocher à la place de quelqu'un une option de ce style, c'est de l'abu de confiance pour la personne innocente derriere et de la manipulation de choix.
Edité le 29/09/2008 à 13:09
 
le 29 Sept. 08 à 13h36
Edition
 
blvme, la faille de adobe concerne pas les utilisateurs finaux, et je sais pas ou t'as été pecher ton plugin flash mais moi il m'a pas coché de case de quoi que ce soit puisqu'il s'installe tout seul
 
le 29 Sept. 08 à 13h40
Edition
 
nick005 a écrit:
oO !!!
Ouah! on peut enregistrer des video qui passent sur un ecran! mon dieu! quel faille incroyable!
Oo !!!
Je capte pas l'interet de cette news a part donner une mauvaise image d'adobe (qui n'en a dejà pas une très bonne:p)

"le logiciel ne chiffre pas la vidéo et ne se contente que de proposer des boutons de lecture (lecture, pause...)."

Voila le noeud du problème :neutre:
 
le 29 Sept. 08 à 14h21
Edition
 
taigaIV a écrit:

Même si ca parrait aberrant il n'est pas garantie que tu puisses enregistrer un flux video passant sur ton écran (merci de bien l'avoir integre dans l'OS). Pour être decodé en HD il est possible de demander a ce que l'ensemble de la chaîne soit certifié (driver, carte, ecran) et tempéche l'enregistrement.

Peut importe la chaine de lecture et les protections dessus, à un moment donné, t'as forcement le contenu qui est sous une forme visible par les yeux humains, en clair, et donc enregistrable. Et c'est pareil pour la musique.

Ce qui est vendu c'est la possibilité de l'écouter / regarder, donc forcement, à un moment, c'est en clair pour un être humain, et pour n'importe quel logiciel ou matériel, qui peut alors l'enregistrer.
 
le 29 Sept. 08 à 14h34
Edition
 
Chitzitoune a écrit:
taigaIV a écrit:

Même si ca parrait aberrant il n'est pas garantie que tu puisses enregistrer un flux video passant sur ton écran (merci de bien l'avoir integre dans l'OS). Pour être decodé en HD il est possible de demander a ce que l'ensemble de la chaîne soit certifié (driver, carte, ecran) et tempéche l'enregistrement.

Peut importe la chaine de lecture et les protections dessus, à un moment donné, t'as forcement le contenu qui est sous une forme visible par les yeux humains, en clair, et donc enregistrable. Et c'est pareil pour la musique.

Ce qui est vendu c'est la possibilité de l'écouter / regarder, donc forcement, à un moment, c'est en clair pour un être humain, et pour n'importe quel logiciel ou matériel, qui peut alors l'enregistrer.

Oui mais de manière plus ou moins pratique.
Tu as un appareil capable d'enregistrer l'image en sortie de ta carte vidéo toi ? Ou alors tu fais un screener avec un camescope en filmant ton écran ?
 
le 29 Sept. 08 à 16h04
Edition
 
kpouer a écrit:
Chitzitoune a écrit:
taigaIV a écrit:

Même si ca parrait aberrant il n'est pas garantie que tu puisses enregistrer un flux video passant sur ton écran (merci de bien l'avoir integre dans l'OS). Pour être decodé en HD il est possible de demander a ce que l'ensemble de la chaîne soit certifié (driver, carte, ecran) et tempéche l'enregistrement.

Peut importe la chaine de lecture et les protections dessus, à un moment donné, t'as forcement le contenu qui est sous une forme visible par les yeux humains, en clair, et donc enregistrable. Et c'est pareil pour la musique.

Ce qui est vendu c'est la possibilité de l'écouter / regarder, donc forcement, à un moment, c'est en clair pour un être humain, et pour n'importe quel logiciel ou matériel, qui peut alors l'enregistrer.

Oui mais de manière plus ou moins pratique.
Tu as un appareil capable d'enregistrer l'image en sortie de ta carte vidéo toi ? Ou alors tu fais un screener avec un camescope en filmant ton écran ?
Exactement. L'idee est d'empécher l'enregistrement du signal. Si l'ensemble de la chaîne n'est plus certifié la sortie ne ce fait plus en HD. Donc si tu t'amuses a brancher la sortie sur un enregistreur ca ne fonctionne pas. Ca doit être tentable par induction mais je ne suis pas certains que l'investissement matériel soit rentable.
Tu peux toujours t'amuser a filmer ton écran mais je ne vois pas trop a quoi servirait la HD dans ce cas
D'un autre coté les conséquences de ce procédé n'ont pas été mis en avant par les fabriquants en question mais ce n'est pas grave on n'y va tout de même.
 
Continuer sur le forum
37 messages
1
2
>