Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Czytniki RSS nie są bezpieczne

04-08-2006, 14:10

Warto uważać na subskrypcje, jakie dodajemy do swojego czytnika RSS. Zdaniem Boba Augera z firmy SPI Dynamics, informacje pobierane przez czytnik mogą zawierać złośliwe kody, a mało który czytnik posiada stosowne zabezpieczenia.

robot sprzątający

reklama


Bob Auger przetestował kilka popularnych czytników takich jak Bloglines, RSS Reader, RSS Owl, Feed Demon i Sharp Reader. Swoje wnioski przedstawił wczoraj, na konferencji Black Hat w Las Vegas. Jego zdaniem programy te nie mogą być uznane za bezpieczne.

W treści, jaka trafia do odbiorcy kanału RSS można umieścić złośliwy kod JavaScript. Kod ten często nie jest w żaden sposób izolowany i ma pełny dostęp do systemu użytkownika.

Najprościej byłoby w ogóle zablokować możliwość przyjmowania kodów JavaScript przez czytnik, ale wiele serwisów korzysta z nich, aby wyświetlać reklamy w kanale RSS.

Atak za pomocą czytnika RSS mógłby następować np. dzięki blogom utworzonym przez cyberprzestęców. Auger sądzi również, że możliwe byłoby dodanie kodu JavaScript do komentarzy na zaufanym blogu, które potem zostałyby pobrane przy odświeżaniu kanału komentarzy.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: ZDNet



Ostatnie artykuły:

fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E



fot. DALL-E


Tematy pokrewne:  

tag JavaScripttag Bob Auger