微软在操作系统和IE中集成RSS安全问题凸现

发布时间：2020-07-24 11:02:21 阅读：次来源：POM厂家

当微软将在下一代操作系统Longhorn中整合RSS技术后，它并没有表示如何确保随机种子的安全性。来自咨询机构Gartner的分析家John Pescatore表示，事实上微软根本就没有斟酌这方面的问题。

RSS是一种广受欢迎的网络技术，可让电脑用户方便地阅读新闻信息，是由一度为微软死对头的网景通讯公司(Netscape Communications)所发明。网络用户可用它追踪及时更新的信息，而没必要去造访一长串网页。微软表示，希望在发布下一代Longhorn视窗系统时，让RSS成为主流电脑用户可以方便使用的技术，而不像目前这样局限在一部分网络用户的小圈子里。

分析家Pescatore表示，对一个新的协议特别是含有简单字眼的协议来讲，开发者常常重视的是简单易于实现的数据通信方式，安全问题常常被忽略了，直到最后才会想到安全问题，RSS就是这样的例子。

但是随着微软将RSS集成到Longhorn系统和内建到IE浏览器中，来自黑客的攻击将使RSS遭受信任危机。分析家Pescatore表示，随着RSS集成到操作系统和IE浏览器中，人们会说来，让我们开始寻觅漏洞！

RSS技术与生居来就具有了两面性。一方面，它是一种能够支持多种媒体内容包括HTML网页、音频文件和可执行文件的通用格式。但是另一方面其安全性让人不敢恭维。

到目前为止，还没有关于RSS安全性的最新报导。两年前计算机专家Mark Pilgrim曾描写了一种通过该协议传播恶意代码和垃圾的方法。该专家表示，从最初的设计，RSS就是一种非安全性的技术，现在RSS正在成为一种主流技术，因此最初的设计理念将带来更多的麻烦。

分析家Pescatore也同意了这类观点，但是他指出微软的Longhorn系统采取了一系列的其它安全机制来确保RSS的安全性，可以通过SSL或Ipsec来保证RSS的安全，这是在安全的通道中运行非安全的协议。

软件伟人还计划提供API（应用程序接口）和特定的数据库以使得来自微软和其它开发商的桌面应用程序可以访问到RSS种子。但是随之而来产生了第二个问题，由于视窗操作系统的垄断地位，黑客和网络钓鱼者（phishers）对其产生了浓厚的兴趣，无疑集成的RSS技术也就成可他们的另一个目标。

分析家Pescatore表示，目前还不清楚RSS对黑客和网络钓鱼者的吸引力是不是会超过电子邮件。但是他承认与电子邮件相比，RSS具有某些优势，特别是在预防特务软件方面。

产业界也开始斟酌如何解决RSS的安全性问题。5月份安全公司VeriSign的首席执行官Stratton Sclavos表示公司正在计划针对RSS和Atom（类似于RSS的技术）种子提供涵盖种子、内容和身份管理的安全性产品。虽然VeriSign没有公布这些计划的细节信息，Sclavos表示这些行将推出的工具将帮助RSS被黑客、垃圾信息组织者和网络钓鱼者所利用。

分析家Pescatore仍然不乐观，他为即时这类的安全措施被实现了，攻击者还会找到新的漏洞。