メモ。
- Microsoft Team RSS Blog : More on Feed Security
- snellspace.com » Blog Archive » Feed Security − 様々な形でスクリプトを混入された Atom のテストパターン。
- ITmedia エンタープライズ:MS開発者、RSSのセキュリティ対策を解説
- 【レポート】Black Hat USA 2006 - ハッカーにとっても便利なRSS、購読がゼロディ攻撃に (1) まだ誰も真剣に考えていないRSSの攻略、その可能性 (MYCOMジャーナル)
他人が配信している情報に悪意のあるコードを埋め込む方法だ。これならばRSSユーザー全てが攻撃対象になるし、自分の身元を隠しやすい。たとえば誰でも書き込めるコメント欄の内容も含めて配信されているサービスならば、外部からコードを埋め込むのは容易である。… Webベースのリーダーは、SQLインジェクション、コマンド実行、DoS(Denial of Service)など様々な攻撃に対する脆弱性がある。… PCにインストールするタイプのリーダーソフトは、ユーザーのローカルHDDやネットワークへのゲートウエイとなる。
