Virus sur les flux RSS '

Le par  |  7 commentaire(s) Source : ZDnet
RSS

Le RSS, encore appelé Really Simple Syndication, ou encore Rich Site Summary, est un moyen très pratique d'avoir des nouvelles fraîches sur un site donné.

RssLe RSS, encore appelé Really Simple Syndication, ou encore Rich Site Summary, est un moyen très pratique d'avoir des nouvelles fraîches sur un site donné.

Le principe de base est assez simple : le sité génère dynamiquement un résumé de ses nouveautés, dans un format spécifique. Et à l'aide d'un logiciel, on peut facilement récupérer ces nouvelles, qui contiennent entre autre un lien vers l'article au complet.

Il existe plusieurs logiciels permettant de s'abonner à ces flux. Les plus connus sont des navigateurs comme Maxthon ou Firefox, des courielleurs comme Thunderbird, ou des logiciels dédiés comme AlertInfo ou NewsVore, ou bien des plugins sur d'autres logiciels... les solutions sont multiples. Voyez par exemple comment cela apparait sur Maxthon :


Rss


Microsoft prévoit d'ailleurs d'intégrer un agrégateur RSS dans ses futures moûtures de Windows et d'Internet Explorer. Cela lui permettra de faire face à la concurrence, ils sont un peu dépassés dans le domaine des flux de syndications...

Mais cela risque de poser un problème : si les lecteurs RSS sont intégrés à Windows ou Internet Explorer, ils vont fatalement devenir une sorte de norme. Et de 6% d'internautes utilisant ces flux, on va passer à un pourcentage très nettement plus élevé. Le conséquence ' Les pirates, hackers, et autres emm...poisonneurs du web vont s'intéresser de près à ces flux.

Techniquement, les flux RSS sont codés généralement en XML, qui n'est pas très différent du HTML. Cela signifie que les failles peuvent être reproduites avec relativement de facilité en XML. Les agrégateurs de flux deviendront, au même titre que nos courielleurs et que nos navigateurs, des cibles de choix pour les virus.

Le danger ne viendra pas des sites qui génèrent leurs propres flux, et qui sont fiables, comme, euh... Génération NT, par exemple. Le risque viendra plutôt des sites qui récoltent des flux venant de toutes parts, et sont alors susceptibles de récolter involontairement des flux venant de flibustiers sans conscience.

Bon, ne nous affolons pas trop vite non plus. Les virus, ça fait un bout de temps qu'on vit avec. Et les développeurs de logiciels sont au courant de ces failles et savent normalement comment protéger les utilisateurs de leur création... avec quelques bémols tout de même, notamment en ce qui concerne la technologie ActiveX chère à Microsoft.

L'ActiveX est une technologie décriée depuis des années. Elle permet autant de merveilleuses possibilités qu'elle ouvre de failles sur votre ordinateur. Vista et Internet Explorer 7 apporteront, espérons-le, une sécurité éprouvée sur ce point. Et si vous êtes un peu frileux, la solution existe déjà : utilisez un logiciel tiers autre que Microsoft. Biggrin.gif
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #58715
Haaaaa bah vi !
Ca, c'est sur que plus il y a de monde qui s'y interesse, plus il y a une eventuelle possiblité que les hackers s'y interessent...

Et enfin, si billou intègre ca à IE... ca va faire mal

Bref, soyez prudent et mettez votre antivirus à jour
Le #58775
Heu...juste pour dire que les ActiveX sont filtré (libre à l'utilisateur d'installer ou non, évidement s'il est con...) quand le SP2 est installé...donc je en pige pas où est le problème...sinon pour les flux RSS...ba suffit de pas les utiliser, toutes façon je vois pas l'intéret, je trouve ça plus confortable d'aller voir le site plutot que de voir afficher une liste à la con...

Désolé poru tous les mots "C.O.N." mais bon, y'a pas de remplacement possible dans certains cas :-p
Le #58785
oui enfin je vois mal passer un virus par un simple flux rss, déjà par html (pur) c'est déjà pas facile, mais par rss, ça risque d'être encore plus dur, il y a 3/4 données maximum par entrée, et bref c'est plus léger, plus simple et donc plus facile à sécuriser
faites moi un exploit de buffer overflow sur le titre de l'élément, insérez moi un activex qui auto lance le virus, ...
(bon évidamment je ne prend pas on compte les lecteurs rss mal codés d'un bout à l'autre )
Le #58819
RSS rime souvent avec XML, et qui dit XML, dit appel de procédures distantes, principe du SOAP, rien de très nouveau en terme de vulnérabilités.
Quant à ActiveX, à l'heure ou l'on parle de standard web, il serait peut-être temps de passer à autre chose (DOM...).
Le #58842
bizarre moi RSS risque de plus rimer avec spyware que virus.

immaginer un spyware qui lirait tout vos RSS que vous allez chercher sur le net beau coup de pub et même pus besoin d'analiser les addresse du navigateur. Toutes les informations sont dans le RSS et même le sujet du site est présent.

autre chose, un RSS est un fichier XML qui est downlaoder à un certain intervale pour voir s'il y a des mises à jours. Bon oki, ça va ça à petite échèle. Les serveur vont ressemlber à quoi si tout le monde utilise le RSS. Il aura toujours des demande du fichiers RSS et là un newser envoi une news et d,un coup sec, tout le monde arrive sur le site en qulques secondes. bonjour la vitesse. On va faire planter le serveur à chaque fois si on arrive trop en même temps
Le #58854
tout ca nest que pure speculation votre honneur
Le #58926
ben google veut mettre de la pub dans ses flux rss, donc virus dans l'immediat non, sans evolution du RSS, mais spyware c'est possible ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]