Administra tu Blog

¡Crea tu Blog Ya! Fácil y Gratis

El_Blog_de_ Benyi

09/08/2006 GMT 1

Hackers consiguen acceso al PC vía feeds

benyi @ 11:06

Los usuarios de Internet que leen blogs y sitios web mediante feeds de RSS pueden convertirse en víctimas de hackers.En efecto, los comentarios referidos por RSS pueden contenir scripts de java malignos.

El formato RSS ha facilitado a los usuarios el acceso al material informativo de su interés, ya sea publicado por medios de comunicación o por usuarios particulares. Sin embargo, la tecnología RSS también constituye un riesgo de seguridad.

La publicación cita al experto en seguridad Bob Auger, de SPI Dynamics, quien asegura que los hackers pueden acceder a un PC transfiriendo un javascript maligno en los comentarios en formato RSS o Atom.

SPI Dynamics ha investigado una serie de lectores de feeds, y concluido que muchos de ellos no pueden detectar comentarios con código maligno. A modo de ejemplo menciona Bloglines, RSS Reader, RSS Owl, Feed Demon y Sharp Reader.

Auger recomienda usar un lector de feeds que no permita la ejecución de javascript.

Trackback URI

Comentarios

Comentarios(3) »

  1. Al final en cualquier página que visites te puede pasar lo mismo, a no ser que desactives el Javascript de tu Navegador, cosa que hoy en día no te permitiría navegar por un montón de páginas..

    ¿Solución? pasarse a GNU/Linux, Ubuntu es sencillísimo de instalar/utilizar

    David | 09-08-2006 - 11:55:13 GMT 1 #

  2. Qué razón tienes, David. Arriba GNU Linux!!

    benyicordero | 11-08-2006 - 11:09:12 GMT 1 #

  3. Aunque para muchos la opción más sensata sea cambiarse a Linux, no debemos olvidar que mucha gente siente gran desconfianza en cambiarse de SO. Realmente, mucha gente tiene un temor infundado en los inicios de GNU-Linux y que han permanecido a lo largo de su evolución.

    Más sencillo y quizá hasta objetivo, es recomendar a los usuarios descargar programas que permitan el bloqueo de scripts en los feeds. Ya que, no pasará mucho tiempo, antes que se desarrollen más y mejores programas malígnos para Linux e incluso, multiplataforma. Todo depende del mercado y ganancias que pueda generar.

    [m]YSELF | 29-08-2006 - 07:07:26 GMT 1 #

Dejar un Comentario


<a href> <em> <blockquote> <strong> <cite> <code> <ul> <li> <dl> <dt> <dd>

Contactar con la autora o autor | Archivo | ¡Crea tu Blog Ya! Fácil y Gratis