Décision récente de Facebook pour rechercher des URL malveillantes sonnait comme une assez bonne idée, mais itwbennett écrit avec le mot qu'il a déjà été contourné. "Chapelier", un membre de piratage Académie think-tank Blackhat, a fourni une démonstration en direct, qui impliquait l'affichage des URL d'un fichier JPEG sur un mur. Facebook rampé l'URL et ajouter une image miniature au poste mur, cependant, en cliquant sur son lien correspondant réellement aux utilisateurs de YouTube redirigé. Ceci est arrivé parce que la page de destination a été en mesure d'identifier la demande initiale de Facebook et a servi un fichier JPEG. Plus tôt cette semaine, Facebook a signé un partenariat avec Websense utiliser nuage du fournisseur de sécurité, le scanner le Web en temps réel pour la détection des URL malveillantes. Blackhat Académie a maintenant fourni la preuve de concept de code, qui, selon son conseil, peut être utilisé pour le contourner. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire