image

LinkScanner controleert websites op malware en exploits

vrijdag 21 juli 2006, 10:15 door Redactie, 2 reacties

Een gratis security tool van een startend security bedrijfje controleert websites op verborgen gevaren zoals malware en exploits. LinkScanner is ontwikkeld door Exploit Prevention Labs en moet in de toekomst de concurrentie aangaan met McAfee's SiteAdvisor. SiteAdvisor, dat in april door McAfee werd overgenomen, controleert de resultaten van zoekmachines zoals Google, Yahoo en MSN.

LinkScanner werkt anders dan SiteAdvisor door continu te controleren of een website gevaarlijk is, in tegenstelling tot McAfee's tool die niet altijd up-to-date is. Op dit moment is LinkScanner vooral handig voor het openen van links die mensen per e-mail toegestuurd krijgen. "Ook al heb je ze verteld dat ze de link niet moeten openen, doen ze het toch" aldus Chris Weltzien.

De controle die LinkScanner is niet erg uitgebreid, waardoor phishing sites soms worden doorgelaten. Hiervoor is echter bewust gekozen, aangezien mensen maximaal 30 seconden willen wachten.

Reacties (2)
21-07-2006, 11:31 door Zarco.nl
Juist!
Zojuist een supersimpele XSS-mogelijkheid gevonden op hun site.
Heb ze maar ff ingelicht...
21-07-2006, 14:09 door Anoniem
ZZ nog niet aan zijn Top... volgens mij weet ik de XSS fout ;-)

Klik op de link van LinkScanner en voer het volgende in:
"><script>window.alert('test');</script>

Of druk op link hieronder :-)
http://www.explabs.com/linkscanner/checksite.asp?CS=www.security.nl%20]%20is%20hacked%20by%20XaNcE%20<BR><BR><CENTER><A%20HREF="http://www.security.nl">Press%20here%20to%20hack%20again</A><BR><BR><!--

XaNcE, it's hot in here!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.