want to advertise here $100 / views

May 15, 2013

Penerbit Jerman menuduh Microsoft sniffing URL

Apakah Microsoft mengintip percakapan teks Skype, atau hanya melindungi pengguna dari URL malware?

Jerman penerbit Heise Online telah diberikan pertanyaan menonjol dengan tuduhan bahwa Redmond mengintai, sebagai hasil dari menerima kunjungan kembali dari alamat IP Microsoft jika mereka mengirimkan HTTPS URL melalui obrolan teks Skype.

Pada intinya, untangling sintaks yang Google Translate berlaku untuk Jerman "Saya pikir itu melewati beberapa bahasa lain di jalan ke Inggris" laporan Heise bahwa jika dua pengguna Skype mengirim URL melalui teks chat, mereka mendapatkan kunjungan Ĺ“unannounced dari Redmond .

Masalah ini diangkat oleh seorang pembaca, kata laporan itu, yang mengambil perlindungan jaringan keran dari alamat IP Microsoft sebagai serangan replay.

Untuk menguji laporan tersebut, para peneliti mengirim URL "salah satu dari mereka termasuk HTTPS kredensial" melalui Skype, dan kemudian menyaksikan log dari server yang diidentifikasi dalam pesan chat. Server kemudian menerima kunjungan dari mesin Redmond (alamat IP 65.52.100.214) dengan menggunakan URL yang sama (termasuk kredensial, klaim Heise).

Tanggapan Redmond penyelidikan Heise adalah bahwa itu adalah pemindaian URL untuk memastikan bahwa pengguna tidak (sengaja atau bodoh) melewati sekitar malware atau phishing link. Penerbit balas bahwa alih-alih menggunakan GET HTTP, Microsoft memanggil URL menggunakan HTTP PERMINTAAN HEAD. Akibatnya, ia mengatakan, Microsoft tidak benar-benar meninjau halaman itu meminta.

Daftar ini tidak begitu yakin bahwa permintaan HEAD tidak berguna: bisa menawarkan cara yang cepat dan otomatis untuk melihat apakah header halaman cocok tanda tangan untuk halaman berbahaya yang dikenal. Namun, mengulangi permintaan yang mencakup sign-on kredensial akan muncul, pada blush pertama, menjadi perilaku berisiko.

Artikel Terkait

0komentar:

Post a Comment