Movimento recente do Facebook para verificar URLs maliciosos soou como uma boa idéia, mas itwbennett escreve com a palavra que já foi ignorada. "Chapeleiro," um membro de hacking think-tank Blackhat Academy, desde uma demonstração ao vivo, que envolveu postar o URL em um arquivo JPEG em uma parede. Facebook rastreado a URL e acrescentou uma imagem em miniatura para o cargo de parede, no entanto, clicando no link correspondente, na verdade redirecionado para os usuários do YouTube. Isso aconteceu porque a página de destino foi capaz de identificar solicitação original do Facebook e servido um arquivo JPEG. No início desta semana, Facebook assinaram uma parceria com a Websense para utilizar o fornecedor de segurança é baseado em nuvem, scanner Web em tempo real para detecção URL maliciosa. Blackhat Academy já forneceu a prova de conceito de código, que, de acordo com sua assessoria, pode ser usado para contorná-lo. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário