Facebook nedavno potez za skeniranje zlonamjernih URL-ove zvučalo kao prilično dobra ideja, ali itwbennett piše riječ koja je već bila zaobići. 'Šeširdžija' član hakerstvo think-tank BlackHat akademije, pod uvjetom live demonstracije, koji je uključivao postavljanje URL u JPEG datoteke na zid. Facebook indeksirao URL i dodao sličicu na zid post, međutim, klikom na odgovarajuće linkove actually preusmjereni korisnicima na YouTube. To se dogodilo jer je odredišna stranica je uspio identificirati Facebook originalni zahtjev i poslužiti JPEG datoteka. Ranije ovog tjedna, Facebook potpisala partnerstvo s Websense na korištenje sigurnosnih dobavljača oblak-based, real-time web skener za otkrivanje zlonamjernih URL. BlackHat Akademija sada pružio dokaz-of-concept kod, koji, prema svojim savjetodavnim, mogu se naviknuti na to zaobići ".
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar