Cuidado con las noticias RSS

por

Podrian tener codigo malicioso

¿Cómo la ven?.

Recientemente en la Black Hat Security Conference (si, la misma en la cual Microsoft fué owneado) se escribió un paper señalando que los sistemas de sindicalización de noticias (llamese RSS, Atom) podrían representar un riesgo potencial de seguridad al introduccir código malicioso dentro de un blog e invitar a gente a que se suscriba, o más aún, agregar código javascript en los comentarios de un blog con algun sistema de sindicalización de modo tal que cuando descarges el feed ejecutes el “exploit” y tu computador vuele en mil pedazos y mueras lenta y dolorosamente… bueno, lo ultimo no.

Whitepaper aquí
Fuente: Slashdot