Главная страница - Исследования в области безопасности

Следующей мишенью спамеров станут RSS-каналы



В ходе конференции Black Hat новым направлением спамерских атак были названы RSS-каналы, сообщает Security Pro News. Действительно, RSS-рассылки имеют ряд преимуществ перед рассылками по электронной почте. Специальная программа-агрегатор самостоятельно собирает RSS-сообщения с нужных пользователю сайтов, что практически исключает вмешательство стороннего спамера или злоумышленника.

Однако если RSS-канал удастся скомпрометировать, то моментально можно будет забросать мусорными сообщениями с ссылками, например, на вредоносные сайты тысячи подписчиков тех или иных интернет-ресурсов. Как раз этот случай и обсуждался в ходе конференции на секции, посвящённой безопасности RSS.

Было показано, что агрегаторы на основе веб чувствительны к инъекциям SQL, выполнению кода и DoS-атакам.

В блоге RSS Team представитель Microsoft сказал, что в браузере Internet Explorer 7 и платформе Windows RSS Platform будут исключены эти угрозы, а также связанные с выполнением скриптов в HTML-фрагментах RSS-сообщений.

RSS Platform будет вычищать скрипты в поступающих с RSS-ленты сообщениях и сохранять их в RSS Store. Программа-агрегатор, в частности IE7, будет обращаться к RSS Store и показывать сообщения пользователю в режиме Resspanicted Zone.

Сотрудник Microsoft выразил пожелание, чтобы разработчики других RSS-агрегаторов и платформ также реализовали очищение HTML-фрагментов от исполняемых скриптов.

http://security.compulenta.ru




Похожие по содержанию материалы раздела: Порт в городе Великий Ярмут защищен от вандализма и саботажа IBM представила Billy Goat - "виртуальную ловушку" для компьютерных червей и вирусов "Тройка Диалог" построила единую систему безопасности Прослушка SMS – кошмар параноика в действии Хакер-мошенник лишился святого POS - новая система контроля за кассовыми операциями В МВД РФ внедряют новые биометрические решения НПЦ "ЭЛВИС" выиграл тендер МВД РФ по созданию биометрической СКУД Видеонаблюдение помогает снизить уровень преступности в Куала-Лумпуре Безопасность аэропортов США - какая техника используется в этих целях? Дикторы в Домодедово останутся без работы Новая платформа Novell для открытого предприятия Системы видеонаблюдения ISS: новые внедрения на объектах железных дорог Цветная ip видеокамера AXIS 216FD SafeNet Sentinel Hardware Keys – самые прочные USB-ключи Биометрический флеш накопитель от Lexar Системы видеонаблюдения от Bosch для транспортной компании Eurostar Передовые биометрические решения на выставке MIPS’2006 "Panda IT Aid" создает фонд в 500,000 евро

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация