Les flux RSS poseraient un problème de sécurité
Par
Nicolas Aguila
| Publié le 12/09/2005 à 18:55
Source : Présence PC | Mots-clés : RSS | Thèmes : Virus
Source : Présence PC | Mots-clés : RSS | Thèmes : Virus
Syndication :
Les flux RSS sont de plus en plus utilisés par les internautes qui aiment gagner du temps.
Petit rappel pour les retardataires (oui, ceux qui sont au fond, là, qui écoutent jamais, je vous ai vu, hein ?), un site diffusant un flux RSS (pour Really Simple Syndication, mais également appellé Rich Site Summary) va diffuser à travers un fichier XML (eXtensible Markup Language) un flot d’informations qui seront alors récupérées par un lecteur prévu à cet effet.
Utilisé essentiellement par les sites d’actualités (Infos-du-Net possède lui aussi son flux RSS), il permet de récupérer en un clin d’oeil les informations importantes diffusées par le site.
Microsoft Internet Explorer 7 intégrera nativement un lecteur de flux RSS, ce qui va largement contribuer à populariser ce système dans le monde, IE étant le navigateur le plus utilisé à l’heure actuelle.
Mais des experts redoutent que cette popularité ne contribue également à attirer l’attention des pirates...
La crainte vient en fait de la similarité entre un lecteur de fil RSS et un client mail.
Les clients mails étant souvent victimes d’abus de la parts de pirates, il pourrait alors en être de même avec certains lecteurs RSS.
Si le format n’est pas encore assez répandu pour attirer l’attention, certains experts craignent que la popularité que pourrait lui apporter son intégration à Internet Explorer ne l’expose à un danger potentiel.
Les fils RSS pourraient alors être victimes d’attaques de la part de spammeurs, ou plus grave, de la part de spywares ou de virus.
Le format est déjà assez largement dans les entreprises, et il pourrait devenir une référence dans son domaine.
Les conséquences d’attaques massives pourraient être dramatiques.
Mais le plus inquiétant ne vient pas de la diffusion d’information par flux RSS, mais plutôt des services d’agrégation tiers de ces flux RSS, qui les génèrent à partir ce sites web qui ne publient pas les informations à ce format.
Il n’y a cependant pas lieu de s’alarmer pour l’instant, aucune faille portant sur un flux ou un lecteur RSS n’ayant été exploitée à l’heure actuelle.
Source : ZDNet
Petit rappel pour les retardataires (oui, ceux qui sont au fond, là, qui écoutent jamais, je vous ai vu, hein ?), un site diffusant un flux RSS (pour Really Simple Syndication, mais également appellé Rich Site Summary) va diffuser à travers un fichier XML (eXtensible Markup Language) un flot d’informations qui seront alors récupérées par un lecteur prévu à cet effet.
Utilisé essentiellement par les sites d’actualités (Infos-du-Net possède lui aussi son flux RSS), il permet de récupérer en un clin d’oeil les informations importantes diffusées par le site.
Microsoft Internet Explorer 7 intégrera nativement un lecteur de flux RSS, ce qui va largement contribuer à populariser ce système dans le monde, IE étant le navigateur le plus utilisé à l’heure actuelle.
Mais des experts redoutent que cette popularité ne contribue également à attirer l’attention des pirates...
La crainte vient en fait de la similarité entre un lecteur de fil RSS et un client mail.
Les clients mails étant souvent victimes d’abus de la parts de pirates, il pourrait alors en être de même avec certains lecteurs RSS.
Si le format n’est pas encore assez répandu pour attirer l’attention, certains experts craignent que la popularité que pourrait lui apporter son intégration à Internet Explorer ne l’expose à un danger potentiel.
Les fils RSS pourraient alors être victimes d’attaques de la part de spammeurs, ou plus grave, de la part de spywares ou de virus.
Le format est déjà assez largement dans les entreprises, et il pourrait devenir une référence dans son domaine.
Les conséquences d’attaques massives pourraient être dramatiques.
Mais le plus inquiétant ne vient pas de la diffusion d’information par flux RSS, mais plutôt des services d’agrégation tiers de ces flux RSS, qui les génèrent à partir ce sites web qui ne publient pas les informations à ce format.
Il n’y a cependant pas lieu de s’alarmer pour l’instant, aucune faille portant sur un flux ou un lecteur RSS n’ayant été exploitée à l’heure actuelle.
Source : ZDNet
-
Actualité précédente
Faille de sécurité importante dans... -
Actualité suivante
Les États-Unis veulent censurer les...
Quand je fais un flux RSS, à chaque modication j'ouvre un fichier, j'écris dedans, je le referme, tout ca en PHP à l'ajout de la news (c-a-d en "territoire admin"). Où est le vert ?
De plus, comment peut-on envoyer un virus dans du XML ? C'est pas vraiment possible non plus. Le risque, ce serait qu'un client RSS (comme, par exemple, au hasard, IE7) soit si mal codé qu'il intègre des failles de sécurité (exemple : "
Moi j'ai plus peur que IE7 utilise un parser XML Mde By MS et qu'il soit assez bugué de partout, d'où le risque se rapportant aux flux RSS.
Le RSS en lui même n'est pas "bugué" puisqu'il utilise le XML, ce n'est à la base que du texte avec une mise en forme textuelle permettant à n'importe quel client de pouvoirl e traiter, si un malin balance un virus ans le flux RSS avec une mise en forme connu pour buguer dans IE7, il est alors possible de se retrouver avec un jolie ver ou spyware aussi efficasse que les autres.
[troll on]Mozilla c'est bien (comme linux)[/troll off]
Et comme par hasard j'aurai anoncé que les clavier latin francais serai grandement a risque. a coup sûr j'aurai raisons. Mais l'informations elle ... ouf.