АРМАДА
RSS-фиды превратятся в транспорт для спама
Новая тема Написать ответ

Rabbit
Кролики - это не только ценный мех
Зарегистрирован: 01.08.2005
Сообщений: 19787
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Авг 11, 2006 9:53 pmДобавить в избранноеОтветить с цитатой
Члены проходившей на этой неделе в Лас-Вегасе конференции Black Hat сообщили, что RSS не так защищен от рассылок спама, как это кажется его пользователям.

Роберт Оджер, специалист по безопасности, рассказал, что можно по меньшей мере двумя способами распостранять спам через фиды, сообщает SecurityProNews.

Первый заключается в создании и раскрутке подставного сайта, канал которого, после достижения определенной популярности, начинает распространять спам. Скорее всего, массовая рассылка будет единоразовой и все отпишутся от этого RSS.

Второй способ более характерен для хакеров. Происходит взлом сайта и через его RSS-ленту начинается распространение спама.

С помощью RSS можно распространять не только коммерческие предложения, но и вредоносный код, который автоматически инициируется при попадании в веб-агрегатор или компьютер пользователя. Многие современные читалки не защищены от скриптов, встраиваемых в HTML-код, а некоторые и вовсе подвержены SQL-инъекциям. Среди наиболее уязвимых продуктов Роберт Оджер выделил BlogLines.com и Sharp Reader.

Об этих проблемах с безопасностью производители программного обеспечения давно знают. В блоге RSS Team, сотрудник Microsoft, рассказал, что платформа Windows RSS Platform и IE7 подготовлены к защите от распространения вредоносного кода через фиды. При использовании данной платформы ленты отдаются клиенту не самим сайтом, а RSS Store, в котором они хранятся в очищенном от скриптов виде. Таким образом хакерам будет недостаточно получить контроль над сайтом для того, чтобы распространить вредоносный код. Члены RSS Team надеются, что разработчики агрегаторов будут больше внимания уделять безопасности и что они позаботятся об отсутствии уязвимостей в своих продуктах.

webplanet.ru
Новое. Прибыльное. Скоро!

leet
Опытный
Зарегистрирован: 09.06.2006
Сообщений: 143
Обратиться по нику
# Добавлено:Пт Авг 11, 2006 10:46 pmОтветить с цитатой
мда, первый способо весьма весёлый...

что мешает по первому способу вставлять рекламные сообщения постоянно?
GLAVMED.com Сруби до $250 с заказа на таблетках!!!
Инвайты в асе: 129556877!

CountZero
Профессионал
Зарегистрирован: 04.01.2006
Сообщений: 541
Обратиться по нику
# Добавлено:Сб Авг 12, 2006 2:20 amОтветить с цитатой
имхо, глупость. таких прецендентов не было, поэтому это сообщение кажется мне надуманным. можно сравнить с вот таким:
Цитата:
Члены проходившей на этой неделе в Лас-Вегасе конференции Black Hat сообщили, что язык разметки гипертекста HTML не так защищен от рассылок спама, как это кажется его пользователям.

Роберт Оджер, специалист по безопасности, рассказал, что можно по меньшей мере двумя способами распостранять спам через сайт, сообщает SecurityProNews.

Первый заключается в создании и раскрутке подставного сайта, на котором, после достижения определенной популярности, начинается публиковаться спам. Скорее всего, массовый спам будет единоразовым и все перестанут ходить на этот сайт.

Второй способ более характерен для хакеров. Происходит взлом сайта и на его главной странице вывешивается спамерское сообщение.

С помощью HTML можно распространять не только коммерческие предложения, но и вредоносный код, который автоматически инициируется при попадании в веб-агрегатор или компьютер пользователя. Многие современные читалки не защищены от скриптов, встраиваемых в HTML-код, а некоторые и вовсе подвержены SQL-инъекциям. Среди наиболее уязвимых продуктов Роберт Оджер выделил Internet Explorer и Firefox.

Об этих проблемах с безопасностью производители программного обеспечения давно знают. В блоге RSS Team, сотрудник Microsoft, рассказал, что платформа Windows RSS Platform и IE7 подготовлены к защите от распространения вредоносного кода через HTML. При использовании данной платформы HTML отдается клиенту не самим сайтом, а HTML Store, в котором они хранятся в очищенном от скриптов виде. Таким образом хакерам будет недостаточно получить контроль над сайтом для того, чтобы распространить вредоносный код. Члены RSS Team надеются, что разработчики агрегаторов будут больше внимания уделять безопасности и что они позаботятся об отсутствии уязвимостей в своих продуктах.

webplanet.ru

Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры