Le Lézard

Flux RSS : possible danger


Lors d'un événement récent, un spécialiste de la sécurité Internet a soulevé que les flux RSS peuvent être la source d'une attaque informatique.



Quoi de plus banal qu'un flux de données Really Simple Syndication (RSS)? Derrière cette innocence se cache, d'après Robert Auger, une réelle menace pour tout usager de l'Internet. Il stipule que des malveillants peuvent insérer des programmes JavaScript dans ces fichiers XML dynamiques qui, par la suite, s'insèrent dans le système d'une victime devenue une proie facile au « hacking ».

Cette annonce surprenante est survenue lors d'un événement organisé par la compagnie Black Hat spécialisée dans la sécurité Internet et logiciels. Toujours selon Auger, les flux RSS basés sur le Web ou tout autre logiciel ne sont pas à l'abri des pirates informatiques, qui peuvent s'en servir pour voler des informations personnelles, dont des mots de passe ou des données encore plus sensibles dans certains cas. Même les sites Internet réputés ne peuvent être écartés de la liste des suspects a ajouté Auger dans son discours.

Le plus vulnérable? Bloglines, selon le spécialiste, et du côté des logiciels Sharp Reader, RSS Reader, RSS Owl et finalement Feed Demon sont tous susceptibles à des attaques de pirates informatiques. La solution est bien simple : il vous faut à tout prix bloquer les applets Java, les scripts et les plug-ins des flux RSS grâce aux options offertes par le ou les logiciels, options souvent disponibles sous l'onglet « Menu > Options ».

Publié le 05/08/2006 à 23h00 par Michaël Bertiaux

Source:
earthtimes.org



Autres nouvelles publiées en ce 05 août:

2001
L'ordinateur prêt-à-porter
2002
Achat en ligne: encore des victimes d'erreurs
2003
Combattre le feu avec le feu
Après le coupe-ongle : votre caméra!
2004
Montres caméras : discrétion assurée!
2005
Microsoft veut plus de hackers!
Aqueon le foyer alimenté… à l’eau ?
Mozilla Corporation pour aider Mozilla Foundation
Buenos días virus: venez dire bonjour à votre ami Vista!