来自http://tunps.com/amazone-movie-free-download-caused-by-adobe-security-hole
亚马逊在线视频点播服务出现漏洞,不需要付费就可以下载整部电影。
Amazon.com提供了4000部可在线观看的视频。用户可以免费试看每部电影的前两分钟,租用以前或者永久的下载都是需要付费。亚马逊使用Adobe Flash技术把视频传送给用户。令人费解的是,即使用户只是试看电影,亚马逊也会把整部电影传给用户。
两分钟结束后,用户不得不租用来观看整部视频。视频流软件会在继续捕捉以下的整个视频,Adobe Flash Server就根部不会发布一个停止视频流的信号。
这也就意味着每个人只有有一个嗅探的软件就可以下载亚马逊网站上的任意一部视频。文中所提到的软件叫:“Replay Media Catcher”,是一款商业多媒体流捕捉软件。
[via ghackes.net]
