Sicurezza di RSS
Da S. Housley
RSS sta sviluppandosi ad una velocità di alleggerimento. Che cosa una volta è stato conosciuto soltanto come "attrezzo del techie", RSS sta transformandosi in in un attrezzo che sta usando continuamente dalla popolazione in genere. Con il buon viene, non così il buon. E mentre alcuni hanno accennato l'emersione dello Spam di RSS, in cui gli editori soddisfatti generano dinamicamente le alimentazioni assurde farcite con le parole chiavi, la preoccupazione reale si riferisce a sicurezza. Mentre un disturbo ai motori di ricerca, Spam in alimentazioni di RSS pales rispetto alle preoccupazioni possibili di sicurezza che potrebbero avere luogo in futuro del RSS.
Implicazioni di sicurezza relative a RSS.
Mentre RSS guadagna la sicurezza di quantità di moto teme il telaio grande. Poichè gli editori stanno trovando rapidamente gli usi innovatori per le alimentazioni di RSS, i hackers stanno prendendo l'avviso. L'alimentazione ed il extendibility di RSS nella relativa forma più semplice è inoltre il relativo tallone di achilles. Le possibilità di espansione della specifica di RSS, specificamente il campo "di recinzione" che ha lanciato il fenomeno podcasting, è dove le vulnerabilità si trovano. Il campo di recinzione in sè non è il problema, in effetti la maggior parte delle alimentazioni di RSS neppure non usa la modifica di recinzione. La modifica di recinzione essenzialmente è usata per collegarsi per archiviare i tipi, cose come le immagini, i documenti di parola, mp3 archivia, presentazioni del punto di alimentazione ed executables e può pensarsi nei termini simili ai collegamenti del email.
Il fatto che RSS può essere usato per distribuire questi tipi della lima ha aperto una miriade dei portelli agli utenti del campione di syndication, ma inoltre ha generato il tema di inquietudine.
La maggior parte della gente non ritiene che il rischio è significativo perché la gente "sceglie" il soddisfare che ricevono e mentre potrebbe fare la distribuzione di malware, dei virus e delle applicazioni della spia via RSS meno prevalente, loro è ancora il rischio inerente di lima infettata che è distribuita.
Il problema è uno sia di tecnologia che di mancanza di formazione.
Il pericolo si trova nel fatto che molti lettori di RSS, aggregators di notizie, o baccello-collettori trasferiscono automaticamente le informazioni dal sistema centrale verso i satelliti contenute nel campo di recinzione senza riguardo al relativo tipo o fonte della lima.
La maggior parte dei sviluppatori di RSS riconoscono i rischi connessi con il campo di recinzione, ma pochi hanno avuti il forethought per includere la filtrazione, selezionare o le possibilità e molte di autenticazione trasferiscono automaticamente le recinzioni dal sistema centrale verso i satelliti.
La scalfittura Bradbury di Bradsoft/NewsGator sembra essere proactive, progettando FeedDemon con sicurezza in mente. FeedDemon usa un safelist editable dei tipi della lima così come permettere che gli utenti controllino che cosa dal sistema centrale verso i satelliti le lime sono trasferite automaticamente. FeedDemon inoltre contiene gli avvertimenti hard-coded relativi ai tipi specifici della lima.
Gli sviluppatori di ByteScout hanno adottato un metodo differente alla manipolazione delle lime di recinzione, ByteScout automaticamente non trasferisce nulla dal sistema centrale verso i satelliti senza intervento dell'utente per ogni trasferimento dal sistema centrale verso i satelliti.
Purtroppo, non tutti i lettori, i aggregators ed i podcatchers di RSS considerano le implicazioni possibili di sicurezza connesse con le alimentazioni di RSS ed i podcasts, alcuni trasferiranno automaticamente le recinzioni dal sistema centrale verso i satelliti senza avvertimento o alcuni pensieri di sicurezza. Sia sicuro esaminare come il vostro lettore di RSS maneggia le lime contenute nel campo di recinzione di un'alimentazione di RSS.
Con l'uso aumentato di RSS e di podcasting, i rischi di sicurezza aumentano con esso. Loro è tema di inquietudine, comunque gli utenti proactive e gli sviluppatori coscienziosi possono subvert facilmente il rischio prendendo le precauzioni seriamente. I virus ed il malware del calcolatore sono causa per legittima preoccupazione, ci è tempo ed azione ampi che possono evitare i problemi potenziali.
Permessi:
Permessi e notifica di uso non richiesti.
Circa l'autore:
Circa l'autore:
Sharon Housley controlla l'introduzione sul mercato per FeedForAll http://www.feedforall.comsoftware per la generazione, podcasts di pubblicazione, di editazione alimentazioni di RSS e. In più Sharon controlla l'introduzione sul mercato per il componente di FeedForDev http://www.feedfordev.coman RSS per gli sviluppatori.
Fonte dell'articolo: Messaggiamo.Com
Related:
» Credit Secrets Bible» Cash Making Power Sites
» Home Cash Course
» Automated Cash Formula
Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!
Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com
