Facebooks senaste gå att söka efter skadliga webbadresser lät som en ganska bra idé, men itwbennett skriver med ord som det redan varit förbi. "Hatter", en medlem av hacka tankesmedja Blackhat Academy, som en demonstration, vilket innebar att publicera URL till en JPEG-fil på en vägg. Facebook kröp webbadressen och lagt till en miniatyrbild till väggen inlägg, men klicka på motsvarande länk faktiskt omdirigeras användare till YouTube. Detta skedde på grund av målsida kunde identifiera Facebook: s ursprungliga begäran och serveras en JPEG-fil. Tidigare i veckan undertecknade Facebook ett partnerskap med Websense att använda säkerheten säljarens moln-baserade, i realtid Web scanner för skadliga URL upptäckt. Blackhat Akademien har nu lämnat proof-of-concept-kod, som enligt sin rådgivande, kan användas för att kringgå det. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar