« Forza 4 col robot | Principale | E' qui con noi un esperto di Mac..no un tassista (video) »
Per noi 5% della popolazione Internet che usiamo gli RSS, sono uno strumento insostituibile.
Non ci sono però molti approfondimenti sugli eventuali rischi di sicurezza e vulnerabilità di questo tipo di documento, basato su XML.
Per farsi un'idea sul tema, consiglio quindi la lettura del post di Gianni Amato e l'approfondimento di Nicola D'Agostino.
Link: Exploit
URL per il TrackBack a questo post:
http://www.typepad.com/services/trackback/6a00d8341c3c0553ef00d83460094b69e2
Listed below are links to weblogs that reference Gli RSS sono sicuri?:
» Gli RSS sono sicuri? Interessante domanda... from Simone Carletti's Blog
Marco Montemagno solleva il problema della sicurezza del formato RSS... un feed RSS è veramente così sicuro? [Continua a leggere]
Ciao Marco,
il problema di fondo è un altro e l'ho analizzato in un intervento sul mio blog.
L'RSS di per sé è sufficientemente sicuro, il problema è che cattive abitudini hanno causato la conversione dei lettori per interpretare dettagli che non erano stati previsti in origine.
Il risultato di questo adattamento "alla carlona" è che la sicurezza viene meno.
Scritto da: Simone Carletti | 12/05/06 at 15:21
quando si utilizzano dei software per la lettura dei dati (come un aggregatore, o un client di posta) questi stessi software possono filtrare i dati in entrata e, se sono ben fatti, eliminare automaticamente e con precisione i dati pericolosi.
ad esempio usando thunderbird per la posta (ma la stessa cosa vale per gmail) posso fregarmene altamente dello spam (ora ha anche dei controlli anti-phishing).
se aumenteranno i rischi in tal senso spero aumenteranno anche le difese: basterà utilizzare software ben fatti per ridurre i rischi al minimo. perchè questo genere di tecnologia evolve sia da una parte (i truffatori) che dall'altra (le software-house).
Scritto da: Marco Cavicchioli | 13/05/06 at 11:48