微软Longhorn内建RSS技术 疑成新一代垃圾平台

安全专家指出，微软公司准备将支持RSS(ReallySimpleSyndication)网页下载资料技术内建于微软新版Windows操作系统Longhorn的计划很可能将使之成为新一轮垃圾邮件、黑客恶性攻击的目标。

　　为了将这种发展迅速的技术介绍给用户，微软计划嵌入RSS平台，从而可以将种子自动分布到微软自身及其他开发商创建的视窗应用程序中。

　　应用于Longhorn中的该项计划将为用户以及Longhorn中公共的数据种子存储提供一个公共的种子列表，并通过应用程序接口（API）提供给应用程序使用。公司还将计划把RSS开发与易付费选项放到即将推出的Internet Explorer 7浏览器的更新版本中。

　　通过Longhorn操作系统，微软将使一般非技术终端用户更加容易理解RSS技术，但一旦技术达到了一定水平，肯定会成为恶意黑客的攻击目标。

　　防间谍软件公司Webroot的危机调查负责人Richard Stiennon一直都认为RSS将造成恶意代码出现。他称，“现在虽然还不是显著目标，但一旦RSS的使用像e-mail或即时通信那么普及的话，黑客将会找到办法，利用它来传播病毒软件。”

　　Gartner的Pescatore认为黑客将盯紧微软在RSS上的应用，并看是否“犯了任何错误”。

　　他称：“RSS造成的威胁是源自它的合法性，微软在如何将它嵌入到操作系统中的问题上必须很小心。潜在的危险确实存在。”

　　他补充道：“我认为它具有类似垃圾信息之类的潜在风险。用户可以利用RSS来自动获得消息，所以负责鉴定身份的一方必须能够确定正在获取信息的用户是否为付费对象。我之所以很确定RSS将出现垃圾信息之类的问题是因为垃圾信息制造者将寻找到鉴定方面的漏洞。”

　　一旦漏洞被发现，Pescatore认为破坏一方将抓住机会并试图引诱用户访问虚假网站以偷取秘密信息。这种类型的危险对于从多个网站获取信息并以RSS种子呈现出来的RSS搜索引擎来说非常明显。

　　由于微软允许在RSS种子中传递附件，所以也会导致非法操作的媒体文件和其他类型附件出现在用户桌面上的危险情况。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有