Facebook se onlangse skuif te scan vir kwaadwillige URL's klink soos 'n redelik goeie idee, maar itwbennett skryf met woorde wat dit se al is omseil. "Hatter,"' n lid van die inbraak denktank Blackhat Akademie, op voorwaarde dat 'n lewende demonstrasie, wat betrokke plaas die URL na 'n JPEG lêer op' n muur. Facebook het die URL gekruip en 'n miniatuur prent op die muur Post bygevoeg egter, kliek op die ooreenstemmende skakel eintlik getrek het gebruikers op YouTube. Dit het gebeur omdat die bestemming bladsy in staat was om Facebook se oorspronklike versoek te identifiseer en bedien 'n JPEG-lêer. Vroeër hierdie week, Facebook van 'n vennootskap met die Websense van die sekuriteit ondernemer se wolk-gebaseer, real-time Web skandeerder te gebruik vir' n kwaadwillige URL opsporing onderteken. Blackhat Akademie het nou bewys-van-konsep-kode, wat volgens 'n adviserende, kan gebruik word om dit te omseil. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment