Los usuarios de Internet que leen blogs y sitios web mediante feeds de RSS pueden convertirse en víctimas de hackers.En efecto, los comentarios referidos por RSS pueden contener scripts de java malignos.
El formato RSS ha facilitado a los usuarios el acceso al material informativo de su interés, ya sea publicado por medios de comunicación o por usuarios particulares. Sin embargo, la tecnología RSS también constituye un riesgo de seguridad.
La publicación cita al experto en seguridad Bob Auger, de SPI Dynamics, quien asegura que los hackers pueden acceder a un PC transfiriendo un javascript maligno en los comentarios en formato RSS o Atom.
SPI Dynamics ha investigado una serie de lectores de feeds, y concluido que muchos de ellos no pueden detectar comentarios con código maligno. A modo de ejemplo menciona Bloglines, RSS Reader, RSS Owl, Feed Demon y Sharp Reader.
Auger recomienda usar un lector de feeds que no permita la ejecución de javascript.
Hackers consiguen acceso al PC vía feeds
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario