RSS: Riesgo de ataques
Posted by myself - 10/08/06 at 02:08:54 amSegún recientes noticias desde BlackHat, los feeds RSS o Atom pueden presentar un riesgo de ataques.
Los atacantes podrían insertar código JavaScript malicioso en el contenido transferido a los suscriptores que utilicen el popular sistema RSS (Really Simple Syndication) o Atom.
El problema no sólo afecta a blogs, sino a cualquier tipo de información que pueda ser transmitido a un suscriptor vía RSS e inclusive listas de correo. La mayoría de las aplicaciones de lectura de feeds permiten ejecutar código JavaScript dada a una pobre implementación de seguridad, lo que significa que cualquier equipo es vulnerable.
DiarioTI:
SPI Dynamics ha investigado una serie de lectores de feeds, y concluido que muchos de ellos no pueden detectar comentarios con código maligno. A modo de ejemplo menciona Bloglines, RSS Reader, RSS Owl, Feed Demon y Sharp Reader.
Benyi también habló sobre este nuevo riesgo a la seguridad.
2 Comments »
RSS feed for comments on this post. TrackBack URI
Leave a comment
FEED / RSS / EL PERRITO
Los Blogs
Categories
- Actualidad (rss) (338)
- Blog (rss) (129)
- Browsers (rss) (69)
- Buscadores (rss) (20)
- Codecs (rss) (3)
- Descargas (rss) (4)
- Discovery en la escuela (rss) (14)
- elecciones3d (rss) (1)
- Hardware (rss) (4)
- Humor (rss) (129)
- IM (rss) (13)
- Internet (rss) (9)
- iPOD (rss) (7)
- No es pornografía. Pero… (rss) (17)
- Office (rss) (6)
- OpenSource (rss) (17)
- Password (rss) (2)
- Plataformas (rss) (9)
- Redes Sociales (rss) (10)
- S.O. (rss) (121)
- Seguridad (rss) (347)
- Semana Geek (rss) (10)
- Servicios (rss) (9)
- Tutoriales & HowTo's (rss) (4)
- WiFi (rss) (2)
- YouTube (rss) (10)
- Zune (rss) (8)
Archives
- October 2008 (4)
- September 2008 (3)
- August 2008 (11)
- July 2008 (20)
- June 2008 (13)
- May 2008 (16)
- April 2008 (34)
- March 2008 (11)
- February 2008 (1)
- November 2007 (5)
- October 2007 (5)
- September 2007 (12)
- August 2007 (5)
- July 2007 (9)
- June 2007 (17)
- May 2007 (30)
- April 2007 (20)
- March 2007 (31)
- February 2007 (92)
- January 2007 (84)
- December 2006 (46)
- November 2006 (68)
- October 2006 (102)
- September 2006 (54)
- August 2006 (37)
- July 2006 (5)
- June 2006 (25)
- May 2006 (15)
Blogroll
Search
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
[...] Desde hace algún tiempo se viene comentando una de las debilidades más grandes detrás de los Feeds. Ésta se refiere a que uno supone que no conllevan ningún riesgo. Tanto así, que los desarrolladores, prestan poca atención al código que pueda ser insertado en los feeds, a la hora de crear los programas lectores. Desde entonces, se habla mucho sobre la facilidad de insertar JavaScripts en los feeds para explorar alguna vulnerabilidad. [...]
Pingback by bolsanegra.blog » Vulnerabilidades en RSS — February 23, 2007 #
[...] una de mis ideas locas, llegué a pensar que el uso de los feeds para este tipo de acciones era mucho más factible, ya que los lectores de feeds no suelen proveer protección o [...]
Pingback by bolsanegra.blog » El CSS y tus huellas en la red — March 20, 2007 #