RSS představuje bezpečnostní hrozbu pro Vaše PC

7. srpna, 2006 | #

RSS, Atom. Formáty, které nejen pro jejich užitečnost tak milujeme, ale především, které většina z nás tak hojně používá. Napadlo by Vás, že v sobě skrývají bezpečnostní hrozbu pro vaše PC? Mělo by.

Jistý Bob Auger, bezpečností expert, před nedávnem upozornil na hrozbu, čnící v těchto dvou formátech. Útočníkovi stačí vložit nebezpečný JavaScript kód do obsahu, který se následně skrze RSS (či Atom) posílá k uživateli do počítače. A nemusí mít ani své médium, stačí mu komentáře u někoho jiného.

Naštěstí naprostá většina off-line RSS čteček JavaScript nepodporuje. Na druhou stranu, nejedna čtečka běžící pod Windows používá k zobrazování jádro IE, avšak bez bezpečnostních nastavení, čímž se stávají jednoduchým terčem.

Tedy, pokud jste paranoidní a máte čtečku, zobrazující obsah skze IE, bál bych se. My ostatní můžebe zůstat v klidu.

Článek již byl 4x komentován. Přidej se. Diskutuj! Chceš v komentářích nadávat? Že ne? Článek se ti líbí! Linkuj ho.

Komentáře

7. srpna, 2006 - 12:02
# 1 | Acci [ web ]

Tak to nechápu. I pokud ?te?ka využívá k zobrazování zpráv jádro IE, tak se p?ece m?že stát maximáln? to samé, jako na b?žné webové stránce prohlížené s IE.

7. srpna, 2006 - 12:18
# 2 | meca [ web ]

[1] Jde o to bezpe?nostní nastevní IE, které odd?luje obsah a které v t?ch ?te?kách neni. JavaScript se poté stáhne p?ímo do po?íta?e a m?že si tam d?lat, co chce.

Alespo? to tvrdí Bob Auger. ;)

7. srpna, 2006 - 12:23
# 3 | Mazlo [ mail ][ web ]

Mám RSS v Ope?e a na Jabberu :] Takže pohoda :]

16. srpna, 2006 - 08:48
# 4 | Adamson

Nejak mi nejede tve RSS. 8-D

Mé projekty [|]

Tak tady něco z mé dílny: Elektrus, Hudební festivaly či Canon EOS.

Zobrazit navigaci

MadInBlack