RSS sta crescendo ad una velocità di alleggerimento. Che cosa è stato solo una volta noto come "strumento techie", RSS sta diventando uno strumento che viene continuamente utilizzato dalla popolazione generale. Insieme con il bene arriva, non così buono. E mentre alcuni hanno citato l'emergere di RSS spam, dove editori di contenuti dinamicamente generano feed insensato farcito con parole chiave, la preoccupazione reale si riferisce alla sicurezza. Mentre un fastidio per i motori di ricerca, spam in RSS feed impallidisce in confronto alle preoccupazioni di sicurezza possibili che potrebbero essere in futuro dei RSS.
Implicazioni di sicurezza relative a RSS.
Come RSS loom grandi guadagni slancio sicurezza paure. Come editori stanno rapidamente trovando impieghi innovativi per RSS feed, gli hacker stanno prendendo nota. Il potere e l'estensibilità del RSS nella sua forma più semplice è anche il suo tallone d'Achille. La capacità di espansione delle specifiche RSS, in particolare il campo "recinto" che ha lanciato il fenomeno del podcasting, è dove si trovano le vulnerabilità. Il campo di recinzione in sé non è il problema, infatti la maggior parte dei feed RSS non usa anche il tag enclosure. Il tag enclosure è essenzialmente utilizzato per il collegamento a tipi di file, cose come immagini, documenti word, file mp3, presentazioni in power point e file eseguibili e possono essere pensate in termini simili di allegati e-mail.
Il fatto che RSS può essere utilizzato per distribuire questi tipi di file, ha aperto una miriade di porte per gli utenti della syndication standard, ma ha creato anche motivo di preoccupazione.
La maggior parte delle persone non si sentono che il rischio è significativo perché persone "scelgono" il contenuto che essi ricevono, e mentre la distribuzione di malware, virus e applicazioni spia via RSS potrebbe fare meno diffusi, che è ancora il rischio intrinseco di un file infetto viene distribuito.
Il problema è uno dei sia la tecnologia e la mancanza di educazione.
Il pericolo sta nel fatto che molti RSS readers, aggregatori di notizie o pod-catchers scaricare automaticamente le informazioni contenute nel campo enclosure indipendentemente dal suo tipo di file o la fonte.
Maggior parte degli sviluppatori RSS riconoscere i rischi associati con il campo di recinzione, ma pochi hanno avuto l'accortezza per includere funzionalità di filtraggio, lo screening o autenticazione e molti scaricare automaticamente i recinti.
Nick Bradbury di Bradsoft/NewsGator sembra essere proattivi, progettazione di FeedDemon con sicurezza in mente. FeedDemon utilizza una safelist modificabile di tipi di file, nonché permettendo che gli utenti di controllare quali file vengono scaricati automaticamente. FeedDemon contiene anche hard-coded avvisi relativi a specifici tipi di file.
Gli sviluppatori di ByteScout ha preso un approccio diverso per la gestione dei file di recinzione, ByteScout non scaricare automaticamente qualsiasi cosa senza l'intervento dell'utente per ogni download.
Purtroppo, non tutti i lettori RSS, aggregatori e podcatchers considerare le implicazioni di sicurezza possibili associate con i feed RSS e podcast, alcuni scaricherà automaticamente recinzioni senza avviso o qualsiasi pensiero di sicurezza. Assicuratevi di esaminare come il vostro RSS reader gestisce i file contenuti nel campo recinto di un feed RSS.
Con l'uso aumentato di RSS e podcasting, i rischi per la sicurezza aumenta con esso. Loro è motivo di preoccupazione, tuttavia proattivi utenti e sviluppatori coscienziosi possono facilmente sovvertire il rischio da prendere sul serio le precauzioni. Virus informatici e malware sono motivo di preoccupazione legittima, non c'è tempo sufficiente e azione che può evitare potenziali problemi.
No comments:
Post a Comment