Geekissimo

Netflix, un bug di Google Chrome permette il download dei film

 
Martina Oliva
27 giugno 2016
0 commenti

David Livshits del Cyber Security Research Center (Israele) e Alexandra Mikityuk dei Telekom Innovation Laboratories (Berlino) hanno individuato un bug in Google Chrome che consente il download dei film da Netflix e altri servizi di streaming.

Netflix

Il bug pare essere correlato all’implementazione della tecnologia Widevine EME/CDM utilizzata da Google Chrome per lo streaming dei contenuti protetti da DRM. Il CDM (Content Decryption Module) integrato nel browser comunica con il sistema di protezione dei contenuti di Netflix, mentre EME (Encrypted Media Extension) gestisce lo scambio della chiave o della licenza.

Nel dettaglio, quando l’utente avvia la riproduzione del film, il CDM invia una richiesta di licenza al provider e, in caso di risposta affermativa, viene decifrato il flusso video. Il bug consente dunque di registrare il film che, teoricamente, dovrebbe essere riprodotto solo all’interno del browser.

Allo stato attuale delle cose i ricercatori non hanno provveduto a rendere noti i dettagli del bug ma, chiaramente, hanno segnalato il problema a Google alla fine del mese di maggio. Dal canto suo, Google ha provveduto a far sapere di aver già pianificato il rilascio di una patch ma ha comunque sottolineato che il bug è presente in tutti i browser basati sul codice di Chromium (ad esempio, Opera).

Detta in altri termini, nonostante il rilascio della patch altri sviluppatori potrebbero creare un nuovo browser usando Chromium per aggirare il fix ufficiale. Corretto il tutto su Chrome, sostiene la stessa Google, nulla toglierebbe agli hacker di scoprire come sfruttare la medesima vulnerabilità anche sugli altri browser.

[Photo Credits | 360b / Shutterstock.com • Via | Wired]

Potrebbe interessarti anche
Articoli Correlati
Google Chrome, maggiore protezione contro i contenuti ingannevoli

Google Chrome, maggiore protezione contro i contenuti ingannevoli

Buone notizie per chi è solito navigare in rete utilizzando Chrome, il browser Web di casa Google. Stando infatti a quanto reso noto nel corso delle ultime ore a partire […]

Google Chrome e il bug dei 16 caratteri

Google Chrome e il bug dei 16 caratteri

Nei giorni scorsi il blogger Andris Atteka ha scoperto l’esistenza di un link costituito da 26 caratteri in grado di mandare in crash il browser Web Google Chrome. La scoperta ha […]

Classifica Wikio dei primi 60 blog Europei

Classifica Wikio dei primi 60 blog Europei

Lo scorso mese era uscita la classifica Wikio dei primi 20 blog in Europa, che vedeva Beppe Grillo al 4° posto e Geekissimo al 15°, ma non era il massimo […]

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli […]

Download Windows Live Messenger 9 Beta ora!

Download Windows Live Messenger 9 Beta ora!

Meno di un mese fa vi avevo anticipato un articolo sul nuovo Windows Live Messenger 9 Beta preso in giro per la rete, oggi invece voglio segnalarvi l’uscita e il […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento