Kollaborativ

RSS kan være farligt – for javascript hacking

Posted in Uncategorized by Thomas elton on august 9, 2006

En del rss-readers både online og offline mangler generel sikkerhed omkring javascript. Dermed kan hackere i teorien indsætte farlige javascripts i et rss-feed og i værste tilfælde få adgang til brugerens pc og data. Både udbydere af rss og udviklere af rss-readers bør fjerne javascript koder i rss eller på anden måde sikre at rss filerne ikke indholder farlige kode.

Eksempelvis i brugerkommentarer på blogs. Eller for rss-readers skal javasscript gerne være disablet som default, men med en option til at tillade javascript fra udvalgte rss-feeds. Problemet med javascript kendes fra almindelige browsere eks iexplorer, men her er brugerne nok mere opmærksomme på mistænkelige sites og javascripts. Min vurdering er at et rss-javascript angreb i øjeblikket er mest teoretisk og at de mange readers nok skal få lukket hullerne før de bliver en rigtig trussel. Jeg anvender bloglines.com som reader og de har allerede fixet problemet.

Læs mere rss-security Set på cnet

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: