Per noi 5% della popolazione Internet che usiamo gli RSS, sono uno strumento insostituibile.
Non ci sono però molti approfondimenti sugli eventuali rischi di sicurezza e vulnerabilità di questo tipo di documento, basato su XML.
Per farsi un'idea sul tema, consiglio quindi la lettura del post di Gianni Amato e l'approfondimento di Nicola D'Agostino.
Link: Exploit
Ciao Marco,
il problema di fondo è un altro e l'ho analizzato in un intervento sul mio blog.
L'RSS di per sé è sufficientemente sicuro, il problema è che cattive abitudini hanno causato la conversione dei lettori per interpretare dettagli che non erano stati previsti in origine.
Il risultato di questo adattamento "alla carlona" è che la sicurezza viene meno.
Scritto da: Simone Carletti | 12 maggio 2006 a 15:21
quando si utilizzano dei software per la lettura dei dati (come un aggregatore, o un client di posta) questi stessi software possono filtrare i dati in entrata e, se sono ben fatti, eliminare automaticamente e con precisione i dati pericolosi.
ad esempio usando thunderbird per la posta (ma la stessa cosa vale per gmail) posso fregarmene altamente dello spam (ora ha anche dei controlli anti-phishing).
se aumenteranno i rischi in tal senso spero aumenteranno anche le difese: basterà utilizzare software ben fatti per ridurre i rischi al minimo. perchè questo genere di tecnologia evolve sia da una parte (i truffatori) che dall'altra (le software-house).
Scritto da: Marco Cavicchioli | 13 maggio 2006 a 11:48