RSS představuje bezpečnostní hrozbu pro Vaše PC

RSS, Atom. Formáty, které nejen pro jejich užitečnost tak milujeme, ale především, které většina z nás tak hojně používá. Napadlo by Vás, že v sobě skrývají bezpečnostní hrozbu pro vaše PC? Mělo by.

Jistý Bob Auger, bezpečností expert, před nedávnem upozornil na hrozbu, čnící v těchto dvou formátech. Útočníkovi stačí vložit nebezpečný JavaScript kód do obsahu, který se následně skrze RSS (či Atom) posílá k uživateli do počítače. A nemusí mít ani své médium, stačí mu komentáře u někoho jiného.

Naštěstí naprostá většina off-line RSS čteček JavaScript nepodporuje. Na druhou stranu, nejedna čtečka běžící pod Windows používá k zobrazování jádro IE, avšak bez bezpečnostních nastavení, čímž se stávají jednoduchým terčem.

Tedy, pokud jste paranoidní a máte čtečku, zobrazující obsah skze IE, bál bych se. My ostatní můžebe zůstat v klidu.

7. srpna, 2006 • Sdílet • Zbláznil ses?!

Acci

Tak to nechápu. I pokud ?te?ka využívá k zobrazování zpráv jádro IE, tak se p?ece m?že stát maximáln? to samé, jako na b?žné webové stránce prohlížené s IE.

7. srpna, 2006 - 12:02

meca

[1] Jde o to bezpe?nostní nastevní IE, které odd?luje obsah a které v t?ch ?te?kách neni. JavaScript se poté stáhne p?ímo do po?íta?e a m?že si tam d?lat, co chce.

Alespo? to tvrdí Bob Auger. ;)

7. srpna, 2006 - 12:18

Mazlo

Mám RSS v Ope?e a na Jabberu :] Takže pohoda :]

7. srpna, 2006 - 12:23

Adamson

Nejak mi nejede tve RSS. 8-D

16. srpna, 2006 - 08:48