はてなブックマーク - Japan.internet.com Webテクノロジー - RSS リーダーに悪用の危険性、専門家が指摘

Japan.internet.com Webテクノロジー - RSS リーダーに悪用の危険性、専門家が指摘

japan.internet.com

タグ : RSS security セキュリティ RSSリーダー脆弱性 feed web Atom RSSreader vulnerability

コンピュータ・IT 77 users

RSS はコンテンツを配信するための素晴らしい技術だが、一方で、攻撃を配信するシステムとして悪用される危険もはらんでいる。セキュリティ問題に関する年次カンファレンス『Black Hat USA 2006』(7月29日から8月3日) が開催され、Web アプリケーションセキュリティ会社 SPI Dynamics の調査開発エンジニア Robert Auger 氏が、RSS および Atom フィードの悪用例を明らかにした。 Auger 氏によれば、Web ベースおよびローカルな RSS リーダーの両方をテ... > このページを見る

最終更新時間: 2006年08月04日11時33分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

webmarksjp security, vulnerability, 脆弱性, セキュリティ
RSS 2008/07/13
tsupo security, RSSreader, bloglines, RSS, Atom, feeds, Internet, computer
Web ベースのリーダーは特に SQL インジェクション、コマンド実行、DoS攻撃といった、様々な攻撃を受けやすい/Web ベースの RSS リーダーの中では、特に『Bloglines』がコードを仕込まれる危険が高い 2006/08/08
twainy rss
確かに危険だな。日本ならLivedoorReaderだろう。Plaggerに移行すべき？ 2006/08/08
popolonlon3965 web, security
「Web ベースの RSS リーダーの中では、特に『Bloglines』がコードを仕込まれる危険が高い」 2006/08/07
as365n2 rss, security
WebベースのものではBloglinesが狙われる危険性が高いらしい。 2006/08/05
juntak4 RSS, security
Webベース、ローカルともに危険性あり 2006/08/04
SL230 資料
ちょっと気をつけねば。 2006/08/04
kyorecoba RSS, security
Bloglinesの名が真っ先に挙がっています。ユーザ数が圧倒的に多いから狙われやすいですしね。 2006/08/04
hatayasan RSS, security
「悪意ある人間が細工したコードを仕込むことで、ユーザーの認証情報、クッキー、キーボード入力の記録その他の情報を窃取することが十分可能だと判明したという」 2006/08/04
wacky RSS, Atom, セキュリティ
悪意あるフィード配信者が攻撃コードを含むRSS/Atomフィードに仕込む危険性。う～ん、これは考えてなかった・・・。 2006/08/04