北海道苫小牧市出身の初老PGが書くブログ

永遠のプログラマを夢見る、苫小牧市出身のおじさんのちらしの裏

RSSの安全性

よくよく考えてみれば、RSSにもセキュリティ対策は必要だ。悪意のある者がRSSの配布元に対して、link要素にjavascript:〜というURLを埋めて込んだり、Contentモジュールのencodedに危険なhtmlを埋め込むと言うことは十分考えられる。RSSリーダーに対策がなされていなければ、前述の悪意のあるコードはいとも簡単にあなたのクライアントを蝕むだろう。



こういった、RSSリーダー経由でクライアントに感染し、そこからサーバ側RSSを書き換えて感染拡大を計ると言ったウイルスも今後現れるかもしれないね。