Sécurité et RSS

Vu sur PCinpact, un article qui rapporte les conclusions de Bob Auger spécialiste de la sécurité chez SPI Dynamics. Selon ce dernier, les agrégateurs RSS sont particulièrement vulnérables à l’éxécution de codes malicieux (javascript) à travers la collecte de flux RSS. Il cite notamment les logiciels Bloglines, RSS Reader, RSS Owl, Feed Demon, et Sharp Reader.

Le rapport de Bob Auger est disponible à cette adresse.

D’autre part, à l’époque on m’a conseillé justement de tester mon lecteur ou application RSS grâce à un ensemble de scripts qui permettent d’en évaluer les failles. C’est chez Bitworking, accessible via un fichier OPML qui propose l’ensemble des flux tests ou vous bien vous pouvez avoir accès individuellement aux flux ici.

Si vous testez n’hésitez pas à faire un commentaire en retour sur ce billet.

Aucun commentaire pour le moment.

Laisser une réponse