Поделиться
Microsoft будет судиться с хакером
Представитель Microsoft Джонатан Ашер (Jonathan Usher) заявил о том, что компания рассматривает возможность привлечения к суду хакера, на прошлой неделе взломавшего антипиратскую технологию Windows Media DRM 7 (Digital Rights Management, DRM), предназначенную для защиты звуковых файлов от копирования. Правда, личность хакера пока не установлена, известен лишь его ник "Beale Screamer". Г-н Ашер также сказал, что ущерб, нанесенный программному обеспечению невелик, хотя часть музыки, представленной в Сети и защищенной копирайтом, стала доступной для копирования всеми желающими. "Мы считаем, что ни одна технология по защите авторских прав не является на 100% защищенной от взлома", - заявил представитель Microsoft.Технология, о которой идет речь, увидела свет 18 месяцев назад. В настоящее время ее лицензировали 275 компаний. DRM позволяет автору файла устанавливать правила работы с ним - например, проигрывать только в течение месяца или запретить копировать на MP3-плеер или компакт-диск.
"Beale Screamer" написал и распространил программу, снимающую ограничения с уже приобретенных лицензированных файлов. Согласно закону о защите авторских прав в цифровую эпоху (DMCA), распространение программ такого рода незаконно. Напомним, что именно на основании этого закона в США был арестован российский программист Дмитрий Скляров, придумавший, как обходить защиту программы компании Adobe, предназначенную для соблюдения авторских прав на электронные книги.
Это уже второй случай взлома технологии DRM. В 1999 году программисты взломали технологию Windows Media 4 на следующий день после ее выхода на рынок.
Похоже, проколы Microsoft и многочисленные "дыры" в программном обеспечении компании никого не удивляют и даже уже не раздражают. К примеру, пользователям известной почтовой службы Hotmail давно пора смириться с тем, что их ящики нередко остаются открытыми для любопытных глаз других интернетчиков. На этой неделе стало известно о том, что Microsoft до сих пор не заделала "дыру", обнаруженную еще в январе 2000. Голландский хакер Барт ван Арнхем (Bart van Arnhem), известный под псевдонимом Oblivion, объявил о том, что дыра продолжает существовать до сих пор. Так что ящики на Hotmail могут подвергнуться хакерской атаке с использованием "дыры" в безопасности системы, которая заключается в том, что опасные скрипты не будут вырезаны фильтрами, если они спрятаны внутри тэга<img>, предназначенного для вставки картинок. Для обхода защиты хакер просто поместил в тэг <img> две ссылки на JavaScript-код, используя свойства каскадных таблиц стилей. При этом фильтры Hotmail удалили из тэга только первую ссылку, но не заметили вторую.
Короткая ссылка
