Поддержать TUT.BY
145 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Минздрав временно запретил ввозить и продавать в Беларуси некоторую продукцию NIVEA. Что говорит торговля?
  2. «Самая длинная 16 сантиметров». Дома у минчанки живут 34 улитки. Смотрите, какие они красивые
  3. Умер «песняр» Леонид Борткевич
  4. «Когда умирают такие люди, говорят, что уходит эпоха». Друзья и коллеги — о «песняре» Леониде Борткевиче
  5. «Пари Сен-Жермен» выбил «Баварию» из Лиги чемпионов
  6. «На претензии отвечали: „Вам что, жалко?“». Как Gastrofest боролся с клонами фестиваля
  7. Известный ученый оказался в эмиграции, а Федута с Костусевым — в КГБ. Что происходило в стране 13 апреля
  8. «Мне говорили: «Лучше бы ты мужа нашла и варила ему борщи!». История молодой трактористки Наташи
  9. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  10. Euronews прокомментировал прекращение вещания в Беларуси
  11. Как река превращается в море. Большая вода на Полесье
  12. «В Беларуси не ценил того, что имел». Физик отчислился из БГУ и изучает бозон Хиггса в Германии
  13. «Все больше откусывают парк». Как там стройка Национального стадиона и чем она тревожит местных
  14. Герасименя продала на аукционе золотую медаль чемпионата мира
  15. Польша опровергла сообщение Минобороны Беларуси о нарушении границы
  16. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  17. С 13 апреля снова дорожает автомобильное топливо
  18. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  19. Третья волна. В Беларуси растет количество заразившихся COVID-19 и пациентов с тяжелыми пневмониями
  20. «Самое благоприятное время для продавцов». Что происходит на вторичном рынке квартир в Минске
  21. Купаловский восстановит поставленный 20 лет назад спектакль. Названы фамилии новых актеров
  22. «Фокусируюсь на великой цели по примеру Маска». Как сын Израилевича попал в список «Форбс»
  23. Секондам запретили продавать новые вещи. Как рынок б/у одежды отреагировал на нововведение
  24. КГБ сообщил о задержании Костусева и Федуты «по подозрению в совершении преступления»
  25. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  26. Это последние дни, за которыми что-то наступит. Чалый рассуждает о настроениях разных белорусов
  27. Тысячи сотрудников «Нафтана» и «Гродно Азота» могут не получить допуск к работе по медицинским показаниям
  28. Украина ввела дополнительные ограничения на границе с Беларусью
  29. Немецкая компания сообщила о приостановке сотрудничества с «Гродно Азотом»
  30. Биатлонистка Сола честно рассказала о позиции, народной любви и собственном гнездышке в Новой Боровой


В ходе конференции Black Hat новым направлением спамерских атак были названы RSS-каналы, сообщает Security Pro News. Действительно, RSS-рассылки имеют ряд преимуществ перед рассылками по электронной почте. Специальная программа-агрегатор самостоятельно собирает RSS-сообщения с нужных пользователю сайтов, что практически исключает вмешательство стороннего спамера или злоумышленника.

Однако если RSS-канал удастся скомпрометировать, то моментально можно будет забросать мусорными сообщениями с ссылками, например, на вредоносные сайты тысячи подписчиков тех или иных интернет-ресурсов. Как раз этот случай и обсуждался в ходе конференции на секции, посвящённой безопасности RSS.

Было показано, что агрегаторы на основе веб чувствительны к инъекциям SQL, выполнению кода и DoS-атакам.

В блоге RSS Team представитель Microsoft сказал, что в браузере Internet Explorer 7 и платформе Windows RSS Platform будут исключены эти угрозы, а также связанные с выполнением скриптов в HTML-фрагментах RSS-сообщений.

RSS Platform будет вычищать скрипты в поступающих с RSS-ленты сообщениях и сохранять их в RSS Store. Программа-агрегатор, в частности IE7, будет обращаться к RSS Store и показывать сообщения пользователю в режиме Restricted Zone.

Сотрудник Microsoft выразил пожелание, чтобы разработчики других RSS-агрегаторов и платформ также реализовали очищение HTML-фрагментов от исполняемых скриптов.
-99%
-7%
-10%
-40%
-25%
-50%
-30%
-10%
-40%
-50%
-10%