Facebook har nylig flyttet til å skanne for ondsinnet URLer hørtes ut som en ganske god idé, men itwbennett skriver med ord som det allerede er forbigått. "Hatter, et medlem av hacking tenketank blackhat Academy, forutsatt en live demonstrasjon, som involverte legge ut URL til en JPEG-fil på en vegg. Facebook krøp URL og lagt et miniatyrbilde til veggen innlegget, men å klikke på den tilhørende koblingen faktisk omdirigert brukere til YouTube. Dette skjedde fordi reisemålet siden var i stand til å identifisere Facebook opprinnelige forespørsel og servert en JPEG-fil. Tidligere denne uken undertegnet Facebook et samarbeid med Websense å bruke sikkerhet leverandørens cloud-basert, sanntid Web skanner for ondsinnet URL deteksjon. Blackhat Academy har nå gitt proof-of-concept kode, som ifølge rådgivende sin, kan brukes til å omgå det. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar