Sécurité de RSS
Par S. Housley
RSS se développe à une vitesse d'allégement. Ce qui une fois a été seulement connu comme "outil de techie", RSS devient un outil qui sans interruption est employé par la population générale. Avec le bon vient, pas aussi le bon. Et tandis que certains ont mentionné l'apparition du Spam de RSS, où les éditeurs contents produisent dynamiquement des alimentations absurdes bourrées des mots-clés, le vrai souci se relie à la sécurité. Tandis qu'un ennui aux moteurs de recherche, Spam en alimentations de RSS pâlit par rapport aux soucis possibles de sécurité qui pourraient avoir lieu dans le futur de RSS.
Implications de sécurité liées à RSS.
Pendant que RSS gagne la sécurité d'élan craint le manche grand. Car les éditeurs trouvent rapidement des utilisations innovatrices pour des alimentations de RSS, les intrus prennent la notification. La puissance et l'extendibility de RSS sous sa forme plus simple est également son talon d'achilles. Les possibilités d'expansion des spécifications de RSS, spécifiquement le champ de "clôture" qui a lancé le phénomène podcasting, sont où les vulnérabilités se trouvent. Le champ de clôture en soi n'est pas le problème, en fait la majorité d'alimentations de RSS n'emploient pas même l'étiquette de clôture. L'étiquette de clôture est essentiellement employée pour lier pour classer les types, choses comme des images, les documents de mot, mp3 classe, des présentations de point de puissance, et des executables et peut être considérée en les termes semblables aux attachements d'email.
Le fait que RSS peut être employé pour distribuer ces types de dossier a ouvert une myriade de portes aux utilisateurs de la norme de syndication, mais également a créé le sujet d'inquiétude.
La plupart des personnes n'estiment pas que le risque est significatif parce que les gens "choisissent" le contenu qu'ils reçoivent, et tandis qu'il pourrait faire la distribution du malware, des virus et des applications d'espion par l'intermédiaire de RSS moins répandu, leur est toujours le risque inhérent d'un dossier infecté étant distribué.
Le problème est un de technologie et de manque d'éducation.
Le danger se situe dans le fait que beaucoup de lecteurs de RSS, aggregators de nouvelles, ou cosse-gants de baseball téléchargent automatiquement l'information contenue dans le domaine de clôture indépendamment de son type ou source de dossier.
La plupart des lotisseurs de RSS reconnaissent les risques liés au champ de clôture, mais peu ont eu la préméditation pour inclure le filtrage, examiner ou les possibilités et beaucoup d'authentification téléchargent automatiquement des clôtures.
L'entaille Bradbury de Bradsoft/NewsGator semble être proactive, concevant FeedDemon avec la sécurité à l'esprit. FeedDemon emploie un safelist editable des types de dossier aussi bien que permettre à des utilisateurs de surveiller ce que des dossiers sont automatiquement téléchargés. FeedDemon contient également des avertissements hard-coded liés aux types spécifiques de dossier.
Les réalisateurs de ByteScout ont adopté une approche différente à la manipulation des dossiers de clôture, ByteScout ne télécharge automatiquement rien sans intervention d'utilisateur pour chaque téléchargement.
Malheureusement, non tous les lecteurs, aggregators et podcatchers de RSS considèrent les implications possibles de sécurité liées aux alimentations de RSS et les podcasts, certains téléchargeront automatiquement des clôtures sans avertissement ou aucune pensée de sécurité. Soyez sûr d'examiner comment votre lecteur de RSS manipule des dossiers contenus dans le domaine de clôture d'une alimentation de RSS.
Avec la plus grande utilisation de RSS et de podcasting, les risques de sécurité augmentent avec elle. Leur est le sujet d'inquiétude, toutefois les utilisateurs proactifs et les lotisseurs consciencieux peuvent facilement renverser le risque en prenant des précautions sérieusement. Les virus et le malware d'ordinateur sont cause pour le souci légitime, il y a un temps et une action suffisants qui peuvent éviter des problèmes potentiels.
Permissions :
Permissions et avis d'utilisation non requis.
Au sujet de l'auteur :
Au sujet de l'auteur :
Sharon Housley contrôle le marketing pour FeedForAll http://www.feedforall.comsoftware les podcasts pour créer, éditer, éditer les alimentations de RSS et. En outre Sharon contrôle le marketing pour le composant de FeedForDev http://www.feedfordev.coman RSS pour des réalisateurs.
Source D'Article: Messaggiamo.Com
Related:
» Credit Secrets Bible» Cash Making Power Sites
» Home Cash Course
» Automated Cash Formula
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
