本周早些时候Webroot软件公司研究人员发现,恶意网址正利用搜索引擎的自身重定向机制和缩短链接技术散发恶意网页
微软周三表明,正在修正Bing查找引擎中一个缝隙,该缝隙能使歹意网址绕过网址过滤器。
本周早些时候Webroot软件公司研究人员发现,歹意网址正使用查找引擎的本身重定向机制和缩短链接技能发出歹意网页。Webroot研究人员 Andrew Brandt以为,该缝隙存在于Bing的RSS链接源方法中,从Bing到歹意网址的重定向很明显,这也使歹意网址能在Bing的重定向URL后恣意添 加,然后诈骗垃圾邮件过滤器。
详细而言,Webroot查看了Bing中一个RSS feed,它绕过MySpace缩短链接直接定位到一个相似新闻网站的歹意网址。
微软相关人员对此表明:“咱们正在测验新功能以改进用户的查找体会,在此期间,咱们现已发现了该问题的缝隙。微软正在尽力修正,估计48小时内将有成果。”
MySpace相关人员评论称:“MySpace网站用户的安全问题非常重要。现在互联网上呈现数千个相似MySpace的缩短的链接,关于Bing来说防备这类重定向问题至关重要。”
【修改引荐】
- 谷歌发布Android安全缝隙补丁修正两个DoS缝隙
- 微软紧迫发布SMBv2安全缝隙补丁缓解危险
- 360安全卫士:打缝隙补丁避免微软“黑屏”
转载请说明出处
知优网 » Bing查找缝隙可使歹意网址绕过网址过滤器
知优网 » Bing查找缝隙可使歹意网址绕过网址过滤器
