Hlavní navigace

Kanály RSS mohou být zneužity

Petr Tomeš

Bezpečnostní výzkumníci varují, že RSS kanály mohou být použity ke spuštění útoků proti nechráněnému počítači. Hackeři mohou do kanálů vložit škodlivý JavaScript, který je předá uživateli. Tyto reakce se objevily během prezentace na shromážedění Black Hat v Las Vegas, každoročním setkání hackerů a bezepčnostních výzkumníků. Bezpečnostní inženýr Robert Auger z SPI Dynamics uvedl, že problém by mohl postihnout jakýkoliv informační kanál, softwarový i webový, a mezi ohroženými informacemi se mohou…

Bezpečnostní výzkumníci varují, že RSS kanály mohou být použity ke spuštění útoků proti nechráněnému počítači. Hackeři mohou do kanálů vložit škodlivý JavaScript, který je předá uživateli. Tyto reakce se objevily během prezentace na shromážedění Black Hat v Las Vegas, každoročním setkání hackerů a bezepčnostních výzkumníků. Bezpečnostní inženýr Robert Auger z SPI Dynamics uvedl, že problém by mohl postihnout jakýkoliv informační kanál, softwarový i webový, a mezi ohroženými informacemi se mohou ocitnout i ty citlivé včetně hesel a osobních dat. (BetaNews)

Našli jste v článku chybu?
8. 8. 2006 12:56
Jenomže to vaše čisté XML obsahuje pole description, které může obsahovat HTML a většina čteček ve Windows používá pro jeho renderování jádro IE.
8. 8. 2006 8:04
J (neregistrovaný)
rss je typicky ciste XML a nevim o zadne ctecce, ktera by s tim pracovala jinak. javascript by byl vyuzitelny jedine pri otevreni rss ve webovym prohlizeci, ale to plati i o jakekoli bezne (X)HTML strance.