Niedawne posunięcie Facebook do wykrywania szkodliwych adresów URL, brzmiał jak pomysł całkiem dobry, ale itwbennett pisze słowo, które jest już zablokowane. "Kapelusznik" członek hacking think-tank Blackhat Akademii, pod warunkiem, demonstracji, która dotyczyła delegowania adres URL do pliku JPEG na ścianie. Facebook zaindeksowane URL i dodaje miniaturę po ścianie, jednak kliknięcie na odpowiedni link faktycznie przekierowywał użytkowników na YouTube. Stało się tak dlatego, że strona docelowa była w stanie zidentyfikować pierwotnego wniosku Facebook oraz pełnił pliku JPEG. Wcześniej w tym tygodniu, Facebook podpisały umowę o partnerstwie z Websense korzystać z dostawców środków bezpieczeństwa w chmurze w czasie rzeczywistym, skaner sieci dla wykrywania złośliwych URL. Blackhat Akademia teraz pod proof-of-concept code, który, zgodnie z jego doradczych, mogą być wykorzystywane do obejścia go. "
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz