Ασφάλεια RSS
Από το Θ*ς. Housley
RSS αυξάνεται με μια lightening ταχύτητα. Αυτό που μιά φορά μόνο ήταν γνωστό ως "εργαλείο techie", RSS γίνεται ένα εργαλείο που χρησιμοποιείται συνεχώς από το γενικό πληθυσμό. Μαζί με το αγαθό έρχεται, όχι τόσο ο καλός. Και ενώ μερικοί έχουν αναφέρει την εμφάνιση RSS spam, όπου οι ικανοποιημένοι εκδότες παράγουν δυναμικά τις nonsensical τροφές που γεμίζονται με τις λέξεις κλειδιά, η πραγματική ανησυχία αφορά την ασφάλεια. Ενώ μια ενόχληση στις μηχανές αναζήτησης, spam στις τροφές RSS χλωμιάζει σε σύγκριση με τις πιθανές ανησυχίες ασφάλειας που θα μπορούσαν να είναι στο μέλλον RSS.
Επιπτώσεις ασφάλειας σχετικές με RSS.
Σαν αργαλειό φόβων ασφάλειας ορμής κερδών RSS μεγάλο. Δεδομένου ότι οι εκδότες βρίσκουν γρήγορα τις καινοτόμες χρήσεις για τις τροφές RSS, οι χάκερ παίρνουν την ειδοποίηση. Η δύναμη και το extendibility RSS με απλούστερη μορφή της είναι επίσης το τακούνι Αχιλλέα της. Οι ικανότητες επέκτασης της RSS προδιαγραφής, συγκεκριμένα ο τομέας "περιφράξεων" που έχει προωθήσει το podcasting φαινόμενο, είναι όπου οι ευπάθειες βρίσκονται. Ο τομέας περιφράξεων σε το δεν είναι το πρόβλημα, στην πραγματικότητα η πλειοψηφία των τροφών RSS δεν χρησιμοποιεί ακόμη και την ετικέττα περιφράξεων. Η ετικέττα περιφράξεων χρησιμοποιείται ουσιαστικά για να συνδέσει με τους τύπους αρχείου, πράγματα όπως τις εικόνες, έγγραφα λέξης, mp3 αρχεία, παρουσιάσεις Power Point, και executables και μπορεί να θεωρηθεί σε παρόμοιους όρους στις συνδέσεις ηλεκτρονικού ταχυδρομείου.
Το γεγονός ότι RSS μπορεί να χρησιμοποιηθεί για να διανείμει αυτούς τους τύπους αρχείου έχει ανοίξει μια μυριάδα των πορτών στους χρήστες των προτύπων syndication, αλλά και έχει δημιουργήσει το λόγο ανησυχίας.
Οι περισσότεροι άνθρωποι δεν θεωρούν ότι ο κίνδυνος είναι σημαντικός επειδή οι άνθρωποι "επιλέγουν" το περιεχόμενο που λαμβάνουν, και ενώ να κάνουν τη διανομή του malware, των ιών και των εφαρμογών κατασκόπων μέσω RSS λιγότερο επικρατόντος, τους είναι ακόμα ο έμφυτος κίνδυνος του διανομής μολυσμένου αρχείου.
Το πρόβλημα είναι μιας προβλήματος και από τεχνολογίας και από έλλειψης εκπαίδευσης.
Ο κίνδυνος βρίσκεται στο γεγονός ότι πολλά αναγνώστες RSS, aggregators ειδήσεων, ή λοβός-θατθχερς μεταφορτώνουν αυτόματα τις πληροφορίες που περιλαμβάνονται στον τομέα περιφράξεων ανεξάρτητα από τον τύπο αρχείου ή την πηγή του.
Οι περισσότεροι υπεύθυνοι για την ανάπτυξη RSS αναγνωρίζουν τους κινδύνους που συνδέονται με τον τομέα περιφράξεων, αλλά λίγοι είχαν τη σύνεση για να περιλάβουν το φιλτράρισμα, οι ικανότητες διαλογής ή επικύρωσης και πολλές μεταφορτώνουν αυτόματα τα συνημμένα.
Η εγκοπή bradbury Bradsoft/$l*NewsGator φαίνεται να είναι δυναμική, σχεδιάζοντας FeedDemon με την ασφάλεια στο μυαλό. FeedDemon χρησιμοποιεί ένα editable safelist των τύπων αρχείου καθώς επίσης και επιτρέποντας στους χρήστες για να ελέγξει ποια αρχεία μεταφορτώνονται αυτόματα. FeedDemon περιέχει επίσης τις σκληρός-κωδικοποιημένες προειδοποιήσεις σχετικές με τους συγκεκριμένους τύπους αρχείου.
Οι υπεύθυνοι για την ανάπτυξη ByteScout υιοθέτησαν μια διαφορετική μέθοδο στο χειρισμό των αρχείων περιφράξεων, ByteScout δεν μεταφορτώνει αυτόματα τίποτα χωρίς επέμβαση χρηστών γιατί κάθε μια μεταφορτώνει.
Δυστυχώς, δεν εξετάζουν όλοι οι αναγνώστες RSS, τα aggregators και τα podcatchers τις πιθανές επιπτώσεις ασφάλειας που συνδέονται με τις τροφές RSS και podcasts, μερικές θα μεταφορτώσουν αυτόματα τα συνημμένα χωρίς την προειδοποίηση ή οποιεσδήποτε σκέψεις της ασφάλειας. Να είστε βέβαιος να εξετάσει πώς ο αναγνώστης RSS σας χειρίζεται τα αρχεία που περιλαμβάνονται στον τομέα περιφράξεων μιας τροφής RSS.
Με την αυξανόμενη χρήση RSS και, οι κίνδυνοι ασφάλειας αυξάνονται με τον. Τους είναι λόγος ανησυχίας, εντούτοις οι δυναμικοί χρήστες και οι ευσυνείδητοι υπεύθυνοι για την ανάπτυξη μπορούν εύκολα να υπονομεύσουν τον κίνδυνο με να αντιμετωπίσουν τις προφυλάξεις σοβαρά. Οι ιοί υπολογιστών και malware είναι αιτία για τη νόμιμη ανησυχία, υπάρχει άφθονοι χρόνος και δράση που μπορούν να αποτρέψουν τα πιθανά προβλήματα.
Αδειες:
Αδειες και ανακοίνωση της χρήσης που δεν απαιτούνται.
Περίπου ο συντάκτης:
Περίπου ο συντάκτης:
Το Sharon Housley διαχειρίζεται το μάρκετινγκ για FeedForAll http://www.feedforall.comsoftware για τη δημιουργία, την έκδοση, τις τροφές RSS έκδοσης και podcasts. Επιπλέον Sharon διαχειρίζεται το μάρκετινγκ για το συστατικό FeedForDev http://www.feedfordev.comanRSS για τους υπεύθυνους για την ανάπτυξη.
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Credit Secrets Bible» Cash Making Power Sites
» Home Cash Course
» Automated Cash Formula
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
