RSS 安全
由S. Housley
RSS 增长以孕腹轻松速度。什么一次只为人所知作为"techie 工具", RSS 成为由总人口连续使用的工具。与好一起来, 不那么好。并且当一些提及了RSS 发送同样的消息到多个新闻组诞生, 美满的出版者动态地引起无意义的饲料用主题词被充塞, 真正的关心与安全关系。当心烦对查寻引擎, 发送同样的消息到多个新闻组在RSS 饲料里变苍白与能在在RSS 的未来的可能的安全问题比较。
安全涵义与RSS 有关。
当RSS 获取动量安全恐惧织布机大。因为出版者迅速发现创新用途为RSS 饲料, 黑客采取通知。RSS 的力量和extendibility 以它最简单的形式并且是它的致命弱点。RSS 规格, 具体地发射了podcasting 的现象的"封入物" 领域的扩展能力, 是弱点说谎的地方。封入物领域本质上不是问题, 多数RSS 饲料甚而实际上不使用封入物标记。封入物标记根本上被使用与文件类型, 事连接象图象, 词文件, MP3 归档, 力量点介绍, 和executables, 可能被重视用相似的术语对电子邮件附件。
事实RSS 可能使用分布这些文件类型对企业联合组织化标准的用户打开了无数门, 而且创造了令人担心的事。
多数人民不认为, 风险是重大的因为人们"选择" 他们接受的内容, 并且当它也许做发行malware 、病毒和间谍应用通过RSS 较不流行, 他们是仍然一个被传染的文件的固有风险被分布。
问题是一个技术和缺乏教育。
危险在在事实许多RSS 读者、新闻aggregators, 或荚俘获器自动地下载信息包含在封入物领域不管它的文件类型或来源。
多数RSS 开发商承认风险与相关封入物领域, 但少数有forethought 包括过滤, 筛选或认证能力和许多自动地下载封入物。
Nick ・部雷得伯里Bradsoft/NewsGator 似乎是前摄的, 设计FeedDemon 以安全在头脑里。FeedDemon 使用文件类型一editable safelist 并且允许用户监测什么文件自动地被下载。FeedDemon 并且包含硬编码警告与具体文件类型有关。
ByteScout 开发商采用了一种另外方法对处理封入物文件, ByteScout 自动地不下载什么没有用户干预为各下载。
不幸地, 没有所有RSS 读者、aggregators 和podcatchers 考虑可能的安全涵义与相关RSS 饲料并且podcasts, 一些自动地将下载封入物没有警告或安全任何想法。请务必审查怎么您的RSS 读者处理文件包含在RSS 饲料的封入物领域。
以对RSS 和podcasting 的增加的用途, 安全风险增加以它。他们是令人担心的事, 然而前摄用户和纯谨的开发商能容易地推翻风险由严重采取防备措施。计算机病毒和malware 是起因为合法关心, 有可能避免潜在的问题的宽裕的时间和行动。
允许:
用途的允许和通知没要求。
关于作者:
关于作者:
莎朗・Housley 处理行销为FeedForAll
http://www.feedforall.comsoftware 为创造, 编辑, 出版RSS 饲料和podcasts 。另外莎朗处理行销为FeedForDev
http://www.feedfordev.coman RSS 组分为开发商。
文章来源: Messaggiamo.Com
Related:
» Credit Secrets Bible
» Cash Making Power Sites
» Home Cash Course
» Automated Cash Formula
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!