Facebook v poslední době přejít k vyhledávání škodlivých URL zní jako docela dobrý nápad, ale itwbennett píše se slovem, které je již odpojena. "Kloboučník," člen hacking think-tanku blackhat akademie, za předpokladu, živé demonstrace, která zahrnovala vyslání URL do souboru ve formátu JPEG na zeď. Facebook plazil URL a přidal miniaturu po zdi, ale kliknutím na příslušný odkaz ve skutečnosti přesměrován uživatelů YouTube. To se stalo proto, že cílová stránka byla schopna identifikovat Facebook původní žádosti a sloužil souboru JPEG. Začátkem tohoto týdne, Facebook podepsaly dohodu o partnerství s Websense používat bezpečnostní prodejce cloud, v reálném čase prostřednictvím webu skener pro detekci škodlivých URL. Blackhat akademie nyní poskytl proof-of-concept kód, který podle svého poradenství, lze obejít to. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat