|
|
|
Czytniki RSS nie są bezpieczne |
« Zobacz poprzedni temat :: Zobacz następny temat » |
Autor |
Wiadomość
|
Martin |
Wysłany: 04 Sie 2006, 21:19 Temat postu: Czytniki RSS nie są bezpieczne |
|
|
KCS_Admin
Dołączył: 17 Cze 2005 Posty: 5566
Skąd: Piaseczno
|
Warto uważać na subskrypcje, jakie dodajemy do swojego czytnika RSS. Zdaniem Boba Augera z firmy SPI Dynamics, informacje pobierane przez czytnik mogą zawierać złośliwe kody, a mało który czytnik posiada stosowne zabezpieczenia.
Bob Auger przetestował kilka popularnych czytników takich jak Bloglines, RSS Reader, RSS Owl, Feed Demon i Sharp Reader. Swoje wnioski przedstawił wczoraj, na konferencji Black Hat w Las Vegas. Jego zdaniem programy te nie mogą być uznane za bezpieczne.
W treści, jaka trafia do odbiorcy kanału RSS można umieścić złośliwy kod JavaScript. Kod ten często nie jest w żaden sposób izolowany i ma pełny dostęp do systemu użytkownika.
Najprościej byłoby w ogóle zablokować możliwość przyjmowania kodów JavaScript przez czytnik, ale wiele serwisów korzysta z nich, aby wyświetlać reklamy w kanale RSS.
Atak za pomocą czytnika RSS mógłby następować np. dzięki blogom utworzonym przez cyberprzestęców. Auger sądzi również, że możliwe byłoby dodanie kodu JavaScript do komentarzy na zaufanym blogu, które potem zostałyby pobrane przy odświeżaniu kanału komentarzy.
źródło: http://www.di.com.pl/news/14489,Czytniki_RSS_nie_sa_bezpieczne.html _________________ Martin
- Prywatny Katalog Stron
- pizzeria La Nostra zaprasza
- e-Piaseczno i okolice, to najlepsze miejsce dla e-mieszkanca powiatu piaseczynskiego
- najlepsze prywatne przedszkole w Piasecznie
- moj prywatny fotoblog ze zdj?ciami |
|
Powrót do góry |
|
|
KCS |
Wysłany: Temat postu: Reklama w KCS |
|
|
|
|
Powrót do góry |
|
|
kameleon |
Wysłany: 11 Sie 2006, 07:23 Temat postu: |
|
|
Wszechwiedzący
Dołączył: 03 Sie 2005 Posty: 952
|
RSS w IE7 i Firefoksie jest bezpieczne
Walter VonKoch z Microsftu zapewnia na swoim blogu, że czytnik RSS w przeglądarce IE7 nie jest podatny na ataki. Kwestia bezpieczeństwa czytników RSS została podniesiona w ubiegłym tygodniu na konferencji Black Hat.
..........................
Czytnik IE7 ma być bezpieczny dzięki procesowi "uzdrawiania" przez jaki przechodzą informacje trafiające do programu. Proces ten polega w głównej mierze na usunięciu znaczników HTML, tak aby informacja trafiająca do aplikacji odpowiedzialnej za wyświetlenie wiadomości miała postać zwykłego tekstu.
Poza tym, domyślnie uruchamianie skryptów jest wyłączone w aplikacji wyświetlającej RSS, gdyż wyświetla je ona w specjalnej, ograniczonej strefie. Dzieje się tak nawet wtedy, gdy strona znajduje się na liście witryn "zaufanych".
Taki poziom bezpieczeństwa oferuje jednak nie tylko IE7. Mark Stępień z zespołu AviaryPL wyjaśnił w wypowiedzi dla Dziennika Internautów, że cała treść kanałów RSS wyświetlanych w Firefoksie (1.x i 2.0 beta) jako dynamiczne zakładki oraz w podglądzie kanału RSS w Firefoksie 2.0, traktowana jest jako zwykły tekst. Znaczniki HTML są przy tym odfiltrowywane, a JavaScript w RSS nie jest dostępny w ogóle.
czytaj więcej: http://di.com.pl/news/14518,4.html _________________ WA?NA INFORMACJA: Je?eli masz swoj? stron? internetow? to nie tra? czasu i dodaj j? do najlepszego katalogu stron w Internecie -> Katalog Stron KCS. Nie zapomnij równie? o wpisie do równie? dobrego i przydatnego prywatnego katalogu -> Katalog Stron PKS. B?d? zauwa?alny w Internecie!
Anonymous interesuj? Ciebie udane zakupy? Je?eli tak to zapraszam Ciebie do hipermarketów Auchan na terenie ca?ej Polski |
|
Powrót do góry |
|
|
infoszyb |
Wysłany: 11 Sie 2006, 20:07 Temat postu: |
|
|
Bywalec
Dołączył: 03 Cze 2006 Posty: 130
Skąd: Pozna?
|
Ja troche inaczej:
A co dzisiaj jest bezpieczne ?
Co można uznać za bezpieczne ?
Ostatnio się dowiedziałem że moge jeść tylko
2 plasterki szynki dziennie i to tak wiele. A idzie długi weekend
no i co teraz zrobić kiedy karkówka, kiełbaski, skrzydełka
na grila gotowe ? piwko się chłodzi. A ja mam z tego zrezygnować ?
Miłego długiego weekendu _________________ Ad@m
DM "Never let me down again" |
|
Powrót do góry |
|
|
|
|
|
|
Strona 1 z 1 |
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
|
|
|