La sécurité et les flux RSS




 

RSS est de plus en plus à une vitesse éclair. Ce qui était autrefois connu que comme un outil «technophile» », RSS est devenu un outil qui est constamment utilisée par la population générale. Avec le bien arrive, le pas très bon. Et si certains ont mentionné l'apparition de spam RSS, où les éditeurs de contenu de générer dynamiquement un non-sens se nourrit en peluche avec des mots, la véritable préoccupation a trait à la sécurité. Même si une contrariété pour les moteurs de recherche, le spam en flux RSS n'est rien en comparaison aux préoccupations de sécurité qui pourraient être à l'avenir RSS.

Implications de sécurité liées au RSS.

Comme les gains RSS craintes pour la sécurité occupent une place importante dynamique. Où les éditeurs doivent trouver rapidement des applications novatrices pour les fils RSS, les pirates en prennent note. La puissance et l'extensibilité de RSS dans sa forme la plus simple est aussi son talon d'Achille. Les capacités d'extension de la spécification RSS, en particulier l'enceinte "champ" qui a lancé le phénomène de la baladodiffusion, est l'endroit où les vulnérabilités mensonge. Le champ de l'enceinte en soi n'est pas le problème, en fait, la majorité des flux RSS ne même pas utiliser la balise enceinte. La balise enceinte est essentiellement utilisée pour lier les types de fichiers, des choses comme des images, des documents Word, des fichiers MP3, des présentations power point, et les exécutables et peut être pensé en termes similaires aux pièces jointes.

Le fait que le RSS peut être utilisé pour distribuer ces types de fichiers a ouvert une myriade de portes aux utilisateurs de la norme de syndication, mais a aussi créé source de préoccupation. La plupart des gens ne se sentent pas que le risque est significatif parce que les gens «choisir» le contenu qu'ils reçoivent, et si cela pouvait rendre la distribution de logiciels malveillants, les virus et les espions des applications via RSS moins répandu, leur est toujours le risque inhérent d'un fichier infecté être distribués.

Le problème est l'une des deux technologies et le manque d'éducation.

Le danger réside dans le fait que beaucoup de lecteurs RSS, agrégateurs de nouvelles, ou pod-capteurs de télécharger automatiquement les informations contenues dans le domaine de l'enceinte, indépendamment du type de fichier ou la source.

La plupart des développeurs RSS de reconnaître les risques associés avec le terrain enclos, mais peu ont eu la prévoyance d'inclure le filtrage, de dépistage ou de capacités d'authentification et de nombreux enclos télécharger automatiquement.

Nick Bradbury de Bradsoft / NewsGator semble être proactif, de concevoir FeedDemon avec la sécurité à l'esprit. FeedDemon utilise un safelist modifiable de types de fichiers ainsi que permettre aux utilisateurs de surveiller quels fichiers sont téléchargés automatiquement. FeedDemon contient également des mises en garde-codées en dur liés aux types de fichiers spécifiques.

Les développeurs de Bytescout a pris une approche différente de la manipulation de fichiers enceinte, Bytescout ne télécharge pas automatiquement rien sans intervention de l'utilisateur pour chaque téléchargement.

Malheureusement, tous les lecteurs de flux RSS, des agrégateurs et podcatchers examiner les implications de sécurité possibles associés à des flux RSS et podcasts, certains boîtiers de télécharger automatiquement sans avertissement ni aucune pensée de la sécurité. Assurez-vous d'examiner la façon dont votre lecteur RSS gère les fichiers contenus dans le champ enceinte d'un flux RSS.

Avec l'utilisation accrue de RSS et la baladodiffusion, les risques d'accroître la sécurité avec elle. Leur est une source de préoccupation, utilisateurs, mais dynamique et consciencieuse développeurs peuvent facilement contourner le risque en prenant des précautions au sérieux. Les virus informatiques et les logiciels malveillants sont une source de préoccupation légitime, il ya amplement de temps et d'action qui permettent d'éviter les problèmes potentiels.

 
Fiserv EFTPourquoi Haute Teneur en valeur doit être votre trafic de site Web FondationSearch Engine Optimization: la clé de votre réussite en ligneOptimisation du moteur de recherche de votre blogDirect Email liste marketing-Building Conseils pour ciblées solutions opt-inImportance de la société affiliée de programmes marketingHow Do You Really Spell BARGAI-Ns sur eBay?Web Design With Hébergement gratuitQuelles sont les podcasts Et Comment peuvent-ils aider votre entreprise?Dans le monde du Web Design, Qui est un professionnel - and Why Should I Care?Day Job Killer: Qui bénéficiera le plus?Comment écrire un Kick-Butt E-zine illustrée cela attire l'attention et action!Les véritables origines et la signification du mot SPAMTalking Audiocassettes - Bénéfique, économique et une grande source EntertainmentSEO Tools for Effective Propriétaires du siteEcommerce Boutique en quelques minutes grâce Oscommerce et gabarits OscommerceDo You Know How Google AdWords pouvez développer votre entreprise?Digital Signage and Computer Based TrainingBlow Away the Competition eBay avec cette simple techniqueComment configurer votre propre serveur Proxy

© 2007-2012 Geocitoyen.com