Recente trasferimento di Facebook per la ricerca di URL maligni sembrava una buona idea, ma itwbennett scrive con la parola che è già stato bypassato. 'Cappellaio,' un membro di hacking think-tank Blackhat Academy, ha fornito una dimostrazione dal vivo, che ha coinvolto inviando l'URL in un file JPEG su un muro. Facebook strisciato l'URL e ha aggiunto una miniatura al posto muro, però, cliccando sul link corrispondente effettivamente indirizzato agli utenti di YouTube. Questo è accaduto perché la pagina di destinazione è stato in grado di identificare richiesta originale di Facebook e servito un file JPEG. All'inizio di questa settimana, Facebook ha firmato una partnership con Websense per usare il vendor di sicurezza cloud-based, scanner in tempo reale sul web per il rilevamento URL dannoso. Blackhat Accademia ha fornito proof-of-concept codice, che, secondo il suo advisory, può essere usato per bypassare esso. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento