Rss heeft een aantal voordelen boven e-mail, onder andere doordat een gebruiker zich actief moet abonneren op een feed (opt-in) waardoor de kans dat spammers een feed-reader bevuilen met ongewenste berichten een stuk lager is dan het geval is bij e-mail inboxen.
Zoals werd gedemonstreerd tijdens de Black Hat-conferentie in een sessie over de veiligheid van rss, is het grote nadeel van rss dat wanneer een hacker een lek vindt in een niet-beveiligde rss-feed hij kwaadaardige code direct naar de computers van duizenden nietsvermoedende abonnees kan sturen. In de sessie werd aangetoond dat online rss-readers onveiliger zijn dan offline readers omdat ze kwetsbaar zijn voor SQL-injectie, command execution, en DoS-aanvallen. Dit zijn dan ook de kwetsbaarheden die Microsoft wil elimineren in Windows Vista voordat hackers ze in de praktijk gaan gebruiken.
Op zijn weblog schrijft Microsoft-werknemer Walter vonKoch dat Microsoft zijn Internet Explorer 7-browser en zijn Windows rss-platform heeft onderzocht op gaten en dat het bedrijf druk bezig is al deze gaten te dichten zodat de kwaadaardige scripts die hackers in rss-feeds kunnen stoppen door Vista onderschept worden voordat ze zich op uw computer kunnen nestelen.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
