7. srpna, 2006 | #
RSS, Atom. Formáty, které nejen pro jejich užitečnost tak milujeme, ale především, které většina z nás tak hojně používá. Napadlo by Vás, že v sobě skrývají bezpečnostní hrozbu pro vaše PC? Mělo by.
Jistý Bob Auger, bezpečností expert, před nedávnem upozornil na hrozbu, čnící v těchto dvou formátech. Útočníkovi stačí vložit nebezpečný JavaScript kód do obsahu, který se následně skrze RSS (či Atom) posílá k uživateli do počítače. A nemusí mít ani své médium, stačí mu komentáře u někoho jiného.
Naštěstí naprostá většina off-line RSS čteček JavaScript nepodporuje. Na druhou stranu, nejedna čtečka běžící pod Windows používá k zobrazování jádro IE, avšak bez bezpečnostních nastavení, čímž se stávají jednoduchým terčem.
Tedy, pokud jste paranoidní a máte čtečku, zobrazující obsah skze IE, bál bych se. My ostatní můžebe zůstat v klidu.
Článek již byl 4x komentován. Přidej se. Diskutuj! Chceš v komentářích nadávat? Že ne? Článek se ti líbí! Linkuj ho.
Tak to nechápu. I pokud ?te?ka využívá k zobrazování zpráv jádro IE, tak se p?ece m?že stát maximáln? to samé, jako na b?žné webové stránce prohlížené s IE.
[1] Jde o to bezpe?nostní nastevní IE, které odd?luje obsah a které v t?ch ?te?kách neni. JavaScript se poté stáhne p?ímo do po?íta?e a m?že si tam d?lat, co chce.
Alespo? to tvrdí Bob Auger. ;)
Co říci na samý závěr? Nejspíše, kraďme - jsme to přece my, Češi! Bylo mi potěšením, meca.