Chrome 发现漏洞:可盗版媒体视频资源

来自本·古里安大学计算机安全研究中心的安全专家David Livshits和电信创新实验室的Alexandra Mikityuk发现Google Chrome网页浏览器存在漏洞,允许用户在访问Netfilx和亚马逊Prime Video在线直播的时候可以存储非法电影拷贝。该漏洞利用Chrome浏览器中用于播放加密视频的Widevine EME/CDM技术。

援引《连线》报道,这个问题涉及名为Widevine的数字管理系统,该系统用于加密媒体扩展从而允许在浏览器中激活内容加密模块,并能够和类似于Netfilx等多媒体内容供应商之间建立通信向用户传输加密电影。

EME负责处理内容提供商的保护系统和浏览器的CDM组件交流的秘钥或者授权exchange,当用户选择一个视频进行播放的时候,CDM需要通过EME接口来获得供应商的授权。当获得授权之后,CDM则能够编译视频并向浏览器发送内容。

该漏洞于8个月之前被首次发现,两名安全专家还录制了一段视频来进行证明。两名专家于5月24日向Google发出提醒,但是后者至今也没有提供相应的补丁,如果Google在90天内没有采取相应的措施,那么他们会将这个漏洞公开。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-07-31 16:24:13

Chrome 发现漏洞:可盗版媒体视频资源的相关文章

豆瓣电影腾讯视频启动正版视频资源合作

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 豆瓣电影与国内领先的视频网站启动内容合作,在豆瓣电影的影视剧条目页上,接入有正版版权的视频资源,让用户在发现好电影的同时,也可直接进行观看.目前已确认腾讯视频为首期独家接入视频平台. 凭借最新最丰富的好莱坞电影资源和国内主流院线华语影片资源,以及极速高清的在线视频观看体验,腾讯视频成为此次豆瓣首期独家视频合作伙伴.据了解,此次与腾讯视频的合作

豆瓣电影最近开始接入正版电影视频资源

摘要: 豆瓣电影最近开始接入正版电影视频资源,目前已确认合作的有搜狐视频和腾讯视频,后续还会接入其他视频网站.以前在影片的豆瓣页面上可以观看预告片,现在如果合作方网站有正 豆瓣电影最近开始接入正版电影视频资源,目前已确认合作的有搜狐视频和腾讯视频,后续还会接入其他视频网站.以前在影片的豆瓣页面上可以观看预告片,现在如果合作方网站有正版视频资源的话,豆瓣里的影片页面会有"全片播放"按钮.比如用户在看肖申克的救赎介绍页时,可链到合作方网站去看正片视频. 与腾讯视频的合作总共接入正版视频近五

谷歌举办Chrome找漏洞大赛 悬赏100万美元

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间2月28日晚间消息,谷歌(微博)周一宣布,将在今年的Pwn2Own黑客大赛中悬赏100万美元,奖励能攻破Chrome浏览器的黑客.这一大赛将于下周在温哥华CanSecWest信息安全大会期间举行. 过去3年中,Chrome浏览器一直没有被黑客攻破,而其竞争对手火狐.IE和Safari在信息安全研究人员的攻击下均未能幸免.因

chrome-关于在Chrome上运行getUserMedi获取摄像头视频的问题

问题描述 关于在Chrome上运行getUserMedi获取摄像头视频的问题 我在用getUserMedi获取本机摄像头视频显示在网页上时,在firefox上运行时可以显示图像,但在Chrome上运行时就没有反应 我把这项开启后,运行仍我反应 解决方案 請檢查網頁在執行時,MediaStreamVideo 是否已經載入完成. 解决方案二: 怎么检查,我用这句写的检查是否获取到getUserMedia navigator.getUserMedia || (navigator.getUserMedi

为什么上传到服务器的视频资源(.mp4)通过网页打开显示500错误呢?

问题描述 为什么上传到服务器的视频资源(.mp4)通过网页打开显示500错误呢? 自己租了一个服务器 上传了自己写的网页 视频资源在本地通过网页打开 播放非常流畅 但是通过域名访问服务器的时候却显示 500 - 内部服务器错误.您查找的资源存在问题,因而无法显示.或是Failed to load resource: the server responded with a status of 500 (Internal Server Error) 这是为什么呢 求指教 解决方案 你用的什么服务器软

黑客攻击五角大楼,结果发现漏洞过百处

美国国防部举行首次黑客大比武,悬赏邀请民间高手寻找五角大楼网站漏洞,结果找到超过上百处隐患.五角大楼计划今后继续这类活动并扩大范围. [开先河] 这种做法在企业界不新鲜:"白帽黑客"受邀,抢在真正黑客发动恶意攻击之前发现并堵住网络漏洞.而这是美国防部及美国联邦政府首次进行这种尝试.比赛名为"来黑五角大楼",赛期从4月18日至5月12日,吸引超过1400人参加,在五角大楼5个对外开放网站中寻找安全隐患. 美国防部17日宣布,竞赛结束后,参赛者共报告1189项薄弱点,其

安全手机BlackPhone发现漏洞 现已及时修复

世界上没有绝对安全的设备,哪怕再注重安全同样也会存在漏洞.BlackPhone致力于成为行业内最安全手机,不过昨天该手机厂商Silent Circle在博文中宣布在2016年年初一名独立安全专家发现了设备中存在安全漏洞,允许攻击者发送/接收短信,查看包括已拨号码在内通讯状况,且可在未经机主许可情况下注册呼叫转移号码.该漏洞主要利用了NVIDIA Icera通讯模块的开放socket,目前该漏洞已经得到修复. 这并非是普通用户可利用或者找到的漏洞,就像所有设备必然存在某些漏洞一样部分高端设备同样也

博客发现微软“必应”有漏洞 可播放色情视频

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间6月2日,据国外媒体报道,在微软"必应"搜索引擎刚刚推出之际,一些科技博客就发现必应存在漏洞,可自动播放色情视频. 微软比原计划提前两天推出了搜索引擎"必应",这引起了全球关注.很多用户抱着极大兴趣体验Live搜索引擎的替代品.大多数用户认为,必应有助于用户提高搜索体验,可以更便捷地找到机票信息

开发人员发现Chrome浏览器漏洞获谷歌重奖

北京时间1月14日凌晨消息,谷歌周三向一位名叫谢尔盖·格拉祖诺夫(Sergey Glazunov)的开发人员颁发首个"精英"Chromium安全奖,金额达3133.7美元. 谷歌此前决定,向那些发现Chrome浏览器重要漏洞的开发人员发放数额不菲的现金奖励.除最高级别的"精英"奖外,格拉祖诺夫还获得了一项金额为1337美元的普通奖以及其他一些奖励.谷歌已经向多名开发人员支付了总计14000美元的奖金. 格拉祖诺夫的最大发现是Chrome浏览器的"对话控制中