RSSのセキュリティはどうなっている?
eWEEK Labsで次世代ブラウザ、OS、コラボレーションツール、その他双方向アプリケーションを評価していると、ある機能が何度も何度も登場する――RSSフィードの統合だ。 RSSの統合は、既に多数の製品でマストな機能になっている。RSSが統合されていないのは、まるでWebをまったく使えないかのようだ。 多くの開発者や企業が大挙してRSSのサポートに走っている理由は理解できる。ブログやポッドキャスティングなどのコアなWeb2.0製品の配信方法として人気があるのに加え、RSSフィードはコンテンツ、ファイル、さらにはアプリケーションと幅広いものを配布する信頼できる手段として大きな可能性を秘めている。 しかしこの1年ほど、多くの人が重要な疑問を投げ掛けるようになってきた。「RSSは安全なのか?」と。 2~3カ月以内に――MicrosoftがInternet Explorer(IE)7とWindo
MS開発者、RSSのセキュリティ対策を解説
Black Hat Briefingsで発表された「RSSインジェクション」攻撃が議論を呼んでいるが、Microsoftは幾つかの対策を講じている。 ハッカーカンファレンスでRSSのセキュリティリスクが指摘され、RSSコミュニティーで議論を呼んでいる。Microsoftはこれを受けて、同社のRSSセキュリティ対策について説明した。 先週開催されたBlack Hat Briefingsで、セキュリティコンサルティング企業SPI Dynamicsの研究者は、フィードに不正なJavaScriptを埋め込んでRSS経由で配信する「RSSインジェクション」という攻撃手法について解説した。 研究者らは、RSSクライアントはフィードを介して配信されるコンテンツを信用しすぎていると指摘、不正なコンテンツがフィードに含まれていても、多くのRSSクライアントはそれを防げないと主張した。 MicrosoftのR
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
