Обеспеченность RSS
S Юоуслеы
RSS растет на скорости разбалластования. Раз только было как "инструмент techie", RSS будет инструментом который непрерывно используется основным населением. Вместе с хорошим приходит, настолько хорошее. И пока некоторые упоминали эмерджентность spam RSS, где содержимые издателя dynamically производят nonsensical питания заполненные с keywords, реальная забота относит к обеспеченности. Пока досадливость к двигателям поиска, spam в питаниях RSS бледнеет in comparison to по возможности заботы обеспеченностью которые смогли находиться в будущем RSS'.
Прикосновенности обеспеченностью отнесенные к RSS.
По мере того как RSS приобретает обеспеченность момента опасается тень большая. По мере того как издателя быстро находят новаторские пользы для питаний RSS, hackers принимают извещение. Силой и extendibility RSS в своей просто форме будут также своя пятка achilles. Возможности расширения спецификации RSS, специфически поля "приложения" которое запускало podcasting явление, где уязвимости лежат. Полем приложения в себе не будет проблема, в действительности большинство питаний RSS даже не использует бирку приложения. Бирка приложения необходимо использована для того чтобы соединить для того чтобы хранить типы, вещи как изображения, документы слова, mp3 хранит, представления пункта силы, и executables и может быть подумана в подобных терминов к приложениям email.
Факт что RSS можно использовать для того чтобы распределить эти типы архива раскрывал мириад дверей к потребителям стандарта syndication, но также создавал cause for concern.
Большинств люди не чувствуют что риск значительно потому что люди "выбирают" содержание они получают, и пока оно могло сделать распределение malware, вирусов и применений шпионки через RSS более менее превалирующее, их все еще своиственный риск зараженного будучи распределянным архива.
Проблема одним как из технологии так и отсутсвия образования.
Опасность лежит в факте что много читатели RSS, aggregators весточки, или стручк-ulavlivatele1 автоматически download информация, котор содержат в поле приложения regardless of свои тип или источник архива.
Большинств проявители RSS подтверждают риски связанные с полем приложения, но несколько имели преднамерение для того чтобы включить фильтровать, экранировать или возможности и много authentication автоматически download приложения.
Кажется, что будет забоина bradbury Bradsoft/NewsGator proactive, конструирующ FeedDemon с обеспеченностью в разуме. FeedDemon использует editable safelist типов архива также,как позволять потребителям контролировать архивы автоматически downloaded. FeedDemon также содержит hard-coded предупреждения отнесенные к специфически типам архива.
Проявители ByteScout попытались по-разному приблизитьсяу к регулировать архивов приложения, ByteScout автоматически download что-нибыдь без интервенции потребителя для каждого download.
Несчастливо, не все читатели, aggregators и podcatchers RSS учитывают по возможности прикосновенности после того как обеспеченностью они связаны с питаниями RSS и podcasts, некоторые автоматически download приложения без предупреждения или всех мыслей обеспеченности. Будьте уверена рассмотреть как ваш читатель RSS регулирует архивы, котор содержат в поле приложения питания RSS.
С увеличенной пользой RSS и podcasting, риски с точки зрения безопасности увеличивают с им. Их cause for concern, тем ме менее proactive потребители и совестные проявители могут легко ниспровергнуть риск путем принимать меры предосторожности серьезно. Вирусы и malware компьютера будут причиной для правомерной заботы, будет ample время и действие которое могут отвратить потенциальным проблемам.
Позволения:
Требуемые позволения и извещение пользы.
О авторе:
О авторе:
Sharon Housley управляет маркетингом для FeedForAll http://www.feedforall.comsoftware для создаваться, podcasts редактировать, опубликовывать питания RSS и. In addition Sharon управляет маркетингом для компонента FeedForDev http://www.feedfordev.coman RSS для проявителей.
Статья Источник: Messaggiamo.Com
Related:
» Credit Secrets Bible» Cash Making Power Sites
» Home Cash Course
» Automated Cash Formula
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!
