安全研究人员日前发表警示,RSS Feeds可以被用来展开一场攻击,危害未经保护的电脑.黑客可以在RSS中插入一段JS代码,投递给用网页形式订阅RSS的用户以扩散恶意软件.这个警示是在今年著名的Black Hat会议上发出的.SPI的安全工程师Robert Auger说,通常用软件客户端订阅RSS的用户就是易感人群,因为软件的安全处理工作都还不够,基于网页的订阅种类多,范围广而且分发简易,IE的缺陷也不少,随时可能被利用,用户数据可能在不经意间就被窃取.
一些著名的订阅服务被点了名,例如基于网页的Bloglines被警告会被利用,有攻击用户的危险.软件方面就更多了,RSS Reader, RSS Owl,
Feed Demon, 和 Sharp Reader都赫然在目,也许他们应该注意一下这个问题了.
CB编译自各国外站点