Hirdetés

Meglepő hiba a Google Chrome másolásvédelmében



|

Nem képes megvédeni a neten streamelt videókat a Google Widevine.

Hirdetés

Az Adobe Flash internetes videostreamelésre való használata egyre kevésbé jellemző, azonban a HTML5-alapú lejátszás különféle technikai és politikai okokból a vártnál jóval lassabban tudta átvenni a helyét. Az egyik technikai problémát a másolásvédelem kérdése jelentette, a Netflixhez hasonló szolgáltatások ugyanis nem képesek addig licencelni a nagy kiadók tartalmait, amíg nem tudnak felmutatni valamiféle másolásvédelmi megoldást a rendszereikben.


Hirdetés


A böngészőkbe beépített másolásvédelmek közül jelenleg a Google által 2010-ben megvásárolt Widevine CDM (Content Decryption Module) nevezhető a piacvezetőnek, a Chrome mellett például a Firefoxban és az Operában is elérhető. A másolásvédelmi rendszer célja, hogy ellenőrizze a néző jogosultságát az adott tartalom megtekintésére, továbbá megvédje a tartalmakat a jogtalan lemásolástól.



David Livshits és Alexandra Mikityuk biztonsági kutatók most nyilvánosságra hozták, hogy a Widevine csak a megtekintési jogosultság ellenőrzése alkalmas, a másolásvédelme rendkívül könnyen kikerülhető. A kutatók szerint a kliens és a szerver közé a hálózaton beékelődött támadók könnyen lemásolhatják a mások által megtekintett videostreameket, plusz a lejátszásra használt eszközre is lementhetőek a videók. Utóbbi persze mindig is így volt, de ettől a Google számára még nem lesz kevésbé kellemetlen az ügy.



A kutatók május 24-én tájékoztatták a Chrome biztonsági csapatát a problémáról, a részletek nyilvánosságra hozása előtt minimum 90 nap türelmi időt biztosítottak a kijavítására. A felfedezett sérülékenység ugyan könnyen patchelhető a böngészőben, ám a Google szerint az összes Chromium motort használó alkalmazást érinti a malőr, a projekt nyílt forráskódja miatt pedig lehetetlen lesz megakadályozni a szándékosan sebezhető, kalóz-kompatibilis Chrome-variánsok jövőbeli elkészítését.


Ezek szerint az Operát mindenképp érinti a sebezhetőség, a Firefox esetében egyelőre nem sikerült megerősíteni vagy cáfolni a probléma létezését, míg az Internet Explorer, a Microsoft Edge, továbbá az Apple Safari nem támogatják a Widevine-t.


(Forrás: Wired | Nyitókép: Jeffrey)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.