Hlavní navigace

Kanály RSS mohou být zneužity

Petr Tomeš 8. 8. 2006

Bezpečnostní výzkumníci varují, že RSS kanály mohou být použity ke spuštění útoků proti nechráněnému počítači. Hackeři mohou do kanálů vložit škodlivý JavaScript, který je předá uživateli. Tyto reakce se objevily během prezentace na shromážedění Black Hat v Las Vegas, každoročním setkání hackerů a bezepčnostních výzkumníků. Bezpečnostní inženýr Robert Auger z SPI Dynamics uvedl, že problém by mohl postihnout jakýkoliv informační kanál, softwarový i webový, a mezi ohroženými informacemi se mohou…

Bezpečnostní výzkumníci varují, že RSS kanály mohou být použity ke spuštění útoků proti nechráněnému počítači. Hackeři mohou do kanálů vložit škodlivý JavaScript, který je předá uživateli. Tyto reakce se objevily během prezentace na shromážedění Black Hat v Las Vegas, každoročním setkání hackerů a bezepčnostních výzkumníků. Bezpečnostní inženýr Robert Auger z SPI Dynamics uvedl, že problém by mohl postihnout jakýkoliv informační kanál, softwarový i webový, a mezi ohroženými informacemi se mohou ocitnout i ty citlivé včetně hesel a osobních dat. (BetaNews)

Našli jste v článku chybu?

8. 8. 2006 12:56

Jenomže to vaše čisté XML obsahuje pole description, které může obsahovat HTML a většina čteček ve Windows používá pro jeho renderování jádro IE.

8. 8. 2006 8:04

J (neregistrovaný)
rss je typicky ciste XML a nevim o zadne ctecce, ktera by s tim pracovala jinak. javascript by byl vyuzitelny jedine pri otevreni rss ve webovym prohlizeci, ale to plati i o jakekoli bezne (X)HTML strance.
Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET