Pixel Pedals of Tomakomai

北海道苫小牧市出身の初老の日常

RSSの安全性

よくよく考えてみれば、RSSにもセキュリティ対策は必要だ。悪意のある者がRSSの配布元に対して、link要素にjavascript:〜というURLを埋めて込んだり、Contentモジュールのencodedに危険なhtmlを埋め込むと言うことは十分考えられる。RSSリーダーに対策がなされていなければ、前述の悪意のあるコードはいとも簡単にあなたのクライアントを蝕むだろう。



こういった、RSSリーダー経由でクライアントに感染し、そこからサーバ側RSSを書き換えて感染拡大を計ると言ったウイルスも今後現れるかもしれないね。