Kanały RSS niebezpieczne

Poprzez kanał RSS można przemycić kod JavaScript i wykraść witalne dane z atakowanego komputera.

Na atak podatny jest każdy czytnik RSS, niezależnie od tego czy jest to aplikacja czy też oparto go o interface www. Informacje o zagrożeniu pojawiły się na dorocznym zjeździe Black Hat.

Zwrócono też uwagę na mechanizm, który w niektórych blogach publikuje dodane komentarze w kanale RSS, jako idealny przykład wstrzyknięcia szkodliwego kodu do zaufanego kanału.

Odkrywcy luki radzą wyłączyć skrypty, applety i wtyczki w programach używanych do odczytywania kanałow RSS.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x