- 2006-08-07 (月)
- RSSビジネス
セキュリティ問題に関する年次カンファレンス『Black Hat USA 2006』(7月29日から8月3日) が開催され、Webアプリケーションセキュリティ会社 SPI Dynamics の調査開発エンジニア Robert Auger 氏が、RSS および Atom フィードの悪用例を明らかにした。
Auger 氏によれば、Web ベースおよびローカルな RSS リーダーの両方をテストした結果、どちらのプラットフォームでも、悪意ある人間が細工したコードをRSS / Atomフィード仕込むことで、ユーザーの認証情報、クッキー、キーボード入力の記録その他の情報を窃取することが十分可能だと判明したという。RSS の配信機能は、潜在的にそれほど危険性が高い。人気の高さゆえ、一度悪用されれば、何千何万のユーザーに被害を及ぼす攻撃媒介となり得る。
RSS リーダーに悪用の危険性、専門家が指摘 - japan.internet.com
http://japan.internet.com/webtech/20060804/10.html
- Newer: IE7のRSSリーダー、ベータ3でAPI完成
- Older: RSSリーダー利用経験者は18% - gooリサーチ 2006/07
Trackback:0
- TrackBack URL for this entry
- http://www.feedmarketing.jp/cms/mt-tb.cgi/680
- Listed below are links to weblogs that reference
- セキュリティ専門家、RSSリーダーに悪用の危険性を指摘 from RSSフィードマーケティング