博客对RSS加载恶意代码 用户面临攻击风险

　　天极网8月5日(葛雅丽 编译)消息 本周四，SPI Dynamics组织的安全专家Bob Auger警告称，通过RSS或是Atom格式阅读博客可能会使电脑用户遭受黑客攻击。

　　攻击者可将恶意JavaScript代码注入用户订阅的RSS或是ATOM数据中。这种问题不但影响博管，对任何一种使用反馈信息的模式都会产生影响。

　　该组织对大量使用RSS或是ATOM反馈功能的在线和离线应用程序进行跟踪调查，结果显示，在反馈信息中注入的JavaScript代码都会在用户电脑上运行，这意味着电脑易受攻击。

　　攻击者通过建立恶意博管和引诱用户订阅RSS反馈信息，达到攻击的目的。他们可以将恶意的JavaScript加入可信赖的博客中，"大量的博客会使用用户评论，把把这些内容加入RSS反馈信息。"

　　该组织称，Bloglines、RSS Reader、RSS Owl、Feed Demon、 以及Sharp Reader等阅读器存在攻击风险。为了以防万一，用户可使用相对安全的阅读器。同时，开发商也要确保其反馈内容不包含恶意的Java脚本或是其它内容。但是，有些服务，主要是通过 JavaScript在反馈内容中加载广告。(完)

责编：包研