Seguridad de RSS
Por S. Housley
RSS está creciendo a una velocidad del aligeramiento. Qué una vez era conocida solamente como "herramienta del techie", RSS se está convirtiendo en una herramienta que está siendo utilizada continuamente por la población en general. Junto con el bueno viene, el no tan bueno. Y mientras que algunos han mencionado la aparición del Spam de RSS, donde los editores contentos generan dinámicamente las alimentaciones absurdas rellenas con palabras claves, la preocupación verdadera se relaciona con la seguridad. Mientras que una molestia a los motores de búsqueda, Spam en alimentaciones de RSS palidece en la comparación a las preocupaciones posibles de la seguridad que podrían ser en el futuro de RSS.
Implicaciones de la seguridad relacionadas con RSS.
Mientras que RSS gana la seguridad del ímpetu teme el telar grande. Pues los editores están encontrando rápidamente las aplicaciones innovadoras para las alimentaciones de RSS, los hackers están tomando el aviso. La energía y el extendibility de RSS en su forma más simple es también su talón de achilles. Las capacidades de la extensión de la especificación de RSS, específicamente el campo del "recinto" que ha lanzado el fenómeno podcasting, son donde mienten las vulnerabilidades. El campo del recinto en sí mismo no es el problema, en hecho que la mayoría de alimentaciones de RSS incluso no utiliza la etiqueta del recinto. La etiqueta del recinto esencialmente se utiliza para ligarse para archivar los tipos, cosas como las imágenes, documentos de la palabra, mp3 archiva, las presentaciones del punto de la energía, y los executables y se puede pensar en en términos similares a los accesorios del email.
El hecho de que RSS se puede utilizar para distribuir estos tipos del archivo ha abierto una miríada de puertas en los usuarios del estándar del syndication, pero también ha creado tema de inquietud.
La mayoría de la gente no se siente que el riesgo es significativo porque la gente "elige" el contenido que ella recibe, y mientras que puede ser que haga la distribución de malware, de virus y de usos del espía vía RSS menos frecuente, su sigue siendo el riesgo inherente de un archivo infectado que es distribuido.
El problema es uno de tecnología y de carencia de la educación.
El peligro miente en el hecho de que muchos lectores de RSS, aggregators de las noticias, o vaina-colectores descargan automáticamente la información contenida en el campo del recinto sin importar su tipo o fuente del archivo.
La mayoría de los reveladores de RSS reconocen los riesgos asociados al campo del recinto, pero pocos han tenido el forethought para incluir la filtración, el defender o las capacidades y muchas de la autentificación descargan automáticamente recintos.
La mella Bradbury de Bradsoft/NewsGator se parece ser proactive, diseñando FeedDemon con seguridad en mente. FeedDemon utiliza un safelist editable de los tipos del archivo así como permitir que los usuarios supervisen lo que se descargan los archivos automáticamente. FeedDemon también contiene las advertencias hard-coded relacionadas con los tipos específicos del archivo.
Los reveladores de ByteScout llevaron un diverso acercamiento la dirección de los archivos del recinto, ByteScout no descargan automáticamente cualquier cosa sin la intervención del usuario para cada transferencia directa.
Desafortunadamente, no todos los lectores, los aggregators y los podcatchers de RSS consideran las implicaciones posibles de la seguridad asociadas a alimentaciones de RSS y los podcasts, algunos descargarán automáticamente recintos sin la advertencia o ningunos pensamientos de la seguridad. Sea seguro examinar cómo su lector de RSS maneja los archivos contenidos en el campo del recinto de una alimentación de RSS.
Con el uso creciente de RSS y de podcasting, los riesgos de la seguridad aumentan con él. Su es la tema de inquietud, no obstante los usuarios proactive y los reveladores concienzudos pueden derribar fácilmente el riesgo tomando precauciones seriamente. Los virus y el malware de la computadora son causa para la preocupación legítima, hay el tiempo y la acción amplios que pueden evitar problemas potenciales.
Permisos:
Permisos y notificación del uso no requeridos.
Sobre el autor:
Sobre el autor:
Sharon Housley maneja la comercialización para FeedForAll http://www.feedforall.comsoftware para crear, los podcasts corregir, publicar las alimentaciones de RSS y. Además Sharon maneja la comercialización para el componente de FeedForDev http://www.feedfordev.coman RSS para los reveladores.
Artículo Fuente: Messaggiamo.Com
Related:
» Credit Secrets Bible» Cash Making Power Sites
» Home Cash Course
» Automated Cash Formula
Webmaster obtener el código html
Añadir este artículo a su sitio web ahora!
Webmaster Envíe sus artículos
No es necesario que se registre! Completa el formulario y su artículo está en el Messaggiamo.Com Directorio!
