Lors d'un événement récent, un spécialiste de la sécurité Internet a soulevé que les flux RSS peuvent être la source d'une attaque informatique.
Quoi de plus banal qu'un flux de données Really Simple Syndication (RSS)? Derrière cette innocence se cache, d'après Robert Auger, une réelle menace pour tout usager de l'Internet. Il stipule que des malveillants peuvent insérer des programmes JavaScript dans ces fichiers XML dynamiques qui, par la suite, s'insèrent dans le système d'une victime devenue une proie facile au « hacking ».
Cette annonce surprenante est survenue lors d'un événement organisé par la compagnie Black Hat spécialisée dans la sécurité Internet et logiciels. Toujours selon Auger, les flux RSS basés sur le Web ou tout autre logiciel ne sont pas à l'abri des pirates informatiques, qui peuvent s'en servir pour voler des informations personnelles, dont des mots de passe ou des données encore plus sensibles dans certains cas. Même les sites Internet réputés ne peuvent être écartés de la liste des suspects a ajouté Auger dans son discours.
Le plus vulnérable? Bloglines, selon le spécialiste, et du côté des logiciels Sharp Reader, RSS Reader, RSS Owl et finalement Feed Demon sont tous susceptibles à des attaques de pirates informatiques. La solution est bien simple : il vous faut à tout prix bloquer les applets Java, les scripts et les plug-ins des flux RSS grâce aux options offertes par le ou les logiciels, options souvent disponibles sous l'onglet « Menu > Options ».