Chrome 发现漏洞:可盗版媒体视频资源

来源:开源中国社区 作者:cnBeta
  

来自本·古里安大学计算机安全研究中心的安全专家David Livshits和电信创新实验室的Alexandra Mikityuk发现Google Chrome网页浏览器存在漏洞,允许用户在访问Netfilx和亚马逊Prime Video在线直播的时候可以存储非法电影拷贝。该漏洞利用Chrome浏览器中用于播放加密视频的Widevine EME/CDM技术。

 

援引《连线》报道,这个问题涉及名为Widevine的数字管理系统,该系统用于加密媒体扩展从而允许在浏览器中激活内容加密模块,并能够和类似于Netfilx等多媒体内容供应商之间建立通信向用户传输加密电影。

EME负责处理内容提供商的保护系统和浏览器的CDM组件交流的秘钥或者授权exchange,当用户选择一个视频进行播放的时候,CDM需要通过EME接口来获得供应商的授权。当获得授权之后,CDM则能够编译视频并向浏览器发送内容。

该漏洞于8个月之前被首次发现,两名安全专家还录制了一段视频来进行证明。两名专家于5月24日向Google发出提醒,但是后者至今也没有提供相应的补丁,如果Google在90天内没有采取相应的措施,那么他们会将这个漏洞公开。

出处:Cnbeta


时间:2016-06-26 10:21 来源:开源中国社区 作者:cnBeta 原文链接

好文,顶一下
(0)
0%
文章真差,踩一下
(0)
0%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量