Segurança de RSS
Por S. Housley
RSS está crescendo em uma velocidade do lightening. O que uma vez foi sabido somente como do "uma ferramenta techie", RSS está transformando-se uma ferramenta que esteja sendo usada continuamente pela população geral. Junto com o bom vem, o não assim bom. E quando alguns mencionarem o emergence do Spam de RSS, onde os publishers satisfeitos geram dinâmicamente as alimentações nonsensical enchidas com keywords, o interesse real relaciona-se à segurança. Quando um annoyance aos motores de busca, Spam em alimentações de RSS pales na comparação aos interesses possíveis da segurança que poderiam se realizar no futuro de RSS'.
Implicações da segurança relacionadas a RSS.
Enquanto RSS ganha a segurança do momentum teme o tear grande. Porque os publishers estão encontrando rapidamente usos inovativos para alimentações de RSS, os hackers estão fazendo exame da observação. O poder e o extendibility de RSS em seu formulário mais simples são também seu salto de achilles. As potencialidades da expansão da especificação de RSS, especificamente o campo do "cerco" que lançou o fenômeno podcasting, são onde os vulnerabilities se encontram. O campo do cerco nse não é o problema, no fato que a maioria de alimentações de RSS não usa mesmo o Tag do cerco. O Tag do cerco é usado essencialmente ligar para arquivar os tipos, coisas como imagens, originais da palavra, mp3 arquiva, apresentações do ponto do poder, e executables e pode ser pensado em termos similares aos acessórios do email.
O fato que RSS pode ser usado distribuir estes tipos da lima abriu uma miríade das portas aos usuários do padrão do syndication, mas também criou a causa para o interesse.
A maioria de povos não sentem que o risco é significativo porque os povos "escolhem" o índice que recebem, e quando pôde fazer a distribuição do malware, dos vírus e das aplicações do espião através de RSS mais menos prevalent, seu é ainda o risco inerente de uma lima infected que está sendo distribuída.
O problema é uma da tecnologia e da falta da instrução.
O perigo encontra-se no fato que muitos leitores de RSS, aggregators da notícia, ou pod-coletores download automaticamente a informação contida no campo do cerco não obstante sua tipo ou fonte da lima.
A maioria de colaboradores de RSS reconhecem os riscos associados com o campo do cerco, mas poucos tiveram o forethought para incluir filtrar, selecionar ou as potencialidades e muitas do authentication download automaticamente cercos.
O entalhe Bradbury de Bradsoft/NewsGator parece ser proactive, projetando FeedDemon com segurança na mente. FeedDemon usa um safelist editable de tipos da lima as.well.as permitir que os usuários monitorem o que as limas downloaded automaticamente. FeedDemon contem também os avisos hard-coded relacionados aos tipos específicos da lima.
Os colaboradores de ByteScout fizeram exame de uma aproximação diferente à manipulação de limas do cerco, ByteScout não download automaticamente qualquer coisa sem intervenção do usuário para cada download.
Infelizmente, não todos os leitores, os aggregators e os podcatchers de RSS consideram as implicações possíveis da segurança associadas com as alimentações de RSS e os podcasts, alguns download automaticamente cercos sem aviso ou nenhuns pensamentos da segurança. Seja certo examinar como seu leitor de RSS segura as limas contidas no campo do cerco de uma alimentação de RSS.
Com o uso aumentado de RSS e de podcasting, os riscos da segurança aumentam com ele. Sua é a causa para o interesse, porém os usuários proactive e os colaboradores conscienciosos podem fàcilmente subvert o risco fazendo exame de precauções seriamente. Os vírus e o malware do computador são causa para o interesse legitimate, há o tempo e a ação amplos que podem avert problemas potenciais.
Permissões:
Permissões e notificação do uso não requeridas.
Sobre o autor:
Sobre o autor:
Sharon Housley controla o marketing para FeedForAll http://www.feedforall.comsoftware para criar, podcasts editar, publicar alimentações de RSS e. Além Sharon controla o marketing para o componente de FeedForDev http://www.feedfordev.coman RSS para colaboradores.
Artigo Fonte: Messaggiamo.Com
Related:
» Credit Secrets Bible» Cash Making Power Sites
» Home Cash Course
» Automated Cash Formula
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
