Forum Katalogu Ciekawych Stron Strona Główna  Forum Katalogu Ciekawych Stron Strona Główna  
 
FAQ  FAQ   Szukaj  Szukaj   Użytkownicy  Użytkownicy   Ranking systemów  Ranking systemów   Grupy  Grupy  
 
Rejestracja  ::  Zaloguj Zaloguj się, by sprawdzić wiadomości
 
Forum Katalogu Ciekawych Stron Strona Główna » Informatyka i wydarzenia » Czytniki RSS nie są bezpieczne

Napisz nowy temat  Odpowiedz do tematu
 Czytniki RSS nie są bezpieczne « Zobacz poprzedni temat :: Zobacz następny temat » 
Autor Wiadomość
Martin
PostWysłany: 04 Sie 2006, 21:19    Temat postu: Czytniki RSS nie są bezpieczne Odpowiedz z cytatem Zacytuj zaznaczone

KCS_Admin
KCS_Admin

Dołączył: 17 Cze 2005
Posty: 5566

Skąd: Piaseczno
Warto uważać na subskrypcje, jakie dodajemy do swojego czytnika RSS. Zdaniem Boba Augera z firmy SPI Dynamics, informacje pobierane przez czytnik mogą zawierać złośliwe kody, a mało który czytnik posiada stosowne zabezpieczenia.

Bob Auger przetestował kilka popularnych czytników takich jak Bloglines, RSS Reader, RSS Owl, Feed Demon i Sharp Reader. Swoje wnioski przedstawił wczoraj, na konferencji Black Hat w Las Vegas. Jego zdaniem programy te nie mogą być uznane za bezpieczne.

W treści, jaka trafia do odbiorcy kanału RSS można umieścić złośliwy kod JavaScript. Kod ten często nie jest w żaden sposób izolowany i ma pełny dostęp do systemu użytkownika.

Najprościej byłoby w ogóle zablokować możliwość przyjmowania kodów JavaScript przez czytnik, ale wiele serwisów korzysta z nich, aby wyświetlać reklamy w kanale RSS.

Atak za pomocą czytnika RSS mógłby następować np. dzięki blogom utworzonym przez cyberprzestęców. Auger sądzi również, że możliwe byłoby dodanie kodu JavaScript do komentarzy na zaufanym blogu, które potem zostałyby pobrane przy odświeżaniu kanału komentarzy.

źródło: http://www.di.com.pl/news/14489,Czytniki_RSS_nie_sa_bezpieczne.html
_________________
Martin
- Prywatny Katalog Stron
- pizzeria La Nostra zaprasza
- e-Piaseczno i okolice, to najlepsze miejsce dla e-mieszkanca powiatu piaseczynskiego
- najlepsze prywatne przedszkole w Piasecznie
- moj prywatny fotoblog ze zdj?ciami
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
KCS
Wysłany:     Temat postu: Reklama w KCS







Powrót do góry
kameleon
PostWysłany: 11 Sie 2006, 07:23    Temat postu: Odpowiedz z cytatem Zacytuj zaznaczone

Wszechwiedzący
Wszechwiedzący

Dołączył: 03 Sie 2005
Posty: 952
RSS w IE7 i Firefoksie jest bezpieczne

Walter VonKoch z Microsftu zapewnia na swoim blogu, że czytnik RSS w przeglądarce IE7 nie jest podatny na ataki. Kwestia bezpieczeństwa czytników RSS została podniesiona w ubiegłym tygodniu na konferencji Black Hat.

..........................

Czytnik IE7 ma być bezpieczny dzięki procesowi "uzdrawiania" przez jaki przechodzą informacje trafiające do programu. Proces ten polega w głównej mierze na usunięciu znaczników HTML, tak aby informacja trafiająca do aplikacji odpowiedzialnej za wyświetlenie wiadomości miała postać zwykłego tekstu.

Poza tym, domyślnie uruchamianie skryptów jest wyłączone w aplikacji wyświetlającej RSS, gdyż wyświetla je ona w specjalnej, ograniczonej strefie. Dzieje się tak nawet wtedy, gdy strona znajduje się na liście witryn "zaufanych".

Taki poziom bezpieczeństwa oferuje jednak nie tylko IE7. Mark Stępień z zespołu AviaryPL wyjaśnił w wypowiedzi dla Dziennika Internautów, że cała treść kanałów RSS wyświetlanych w Firefoksie (1.x i 2.0 beta) jako dynamiczne zakładki oraz w podglądzie kanału RSS w Firefoksie 2.0, traktowana jest jako zwykły tekst. Znaczniki HTML są przy tym odfiltrowywane, a JavaScript w RSS nie jest dostępny w ogóle.

czytaj więcej: http://di.com.pl/news/14518,4.html
_________________
WA?NA INFORMACJA: Je?eli masz swoj? stron? internetow? to nie tra? czasu i dodaj j? do najlepszego katalogu stron w Internecie -> Katalog Stron KCS. Nie zapomnij równie? o wpisie do równie? dobrego i przydatnego prywatnego katalogu -> Katalog Stron PKS. B?d? zauwa?alny w Internecie!

Anonymous interesuj? Ciebie udane zakupy? Je?eli tak to zapraszam Ciebie do hipermarketów Auchan na terenie ca?ej Polski
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
infoszyb
PostWysłany: 11 Sie 2006, 20:07    Temat postu: Odpowiedz z cytatem Zacytuj zaznaczone

Bywalec
Bywalec

Dołączył: 03 Cze 2006
Posty: 130

Skąd: Pozna?
Ja troche inaczej:

A co dzisiaj jest bezpieczne Laughing ?
Co można uznać za bezpieczne ? Confused

Ostatnio się dowiedziałem że moge jeść tylko
2 plasterki szynki dziennie i to tak wiele. A idzie długi weekend
no i co teraz zrobić kiedy karkówka, kiełbaski, skrzydełka
na grila gotowe ? piwko się chłodzi. A ja mam z tego zrezygnować ?

Miłego długiego weekendu Smile
_________________
Ad@m
DM "Never let me down again"
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora Numer GG
Wyświetl posty z ostatnich:   
Napisz nowy temat  Odpowiedz do tematu Strona 1 z 1


Forum Katalogu Ciekawych Stron Strona Główna » Informatyka i wydarzenia » Czytniki RSS nie są bezpieczne
Skocz do:  



Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


katalog stron | forum
Powered by phpBB © 2005 phpBB Group