Hace poco tuve un problema donde algunos canales RSS hacían que mi departamento de TI pensara que mi MBP estaba infectado por ransomware y se estaba conectando a un servidor de ransomware.
El ransomware / malware se puede "capturar" simplemente visitando un compromised sitio web , por lo que me gustaría pensar lectores de RSS, el mío es Viena , bloquear la ejecución de Todo el código en las páginas que cargan. ¿Es eso así? Mi discusión en la página de GitHub de Viena fue mucho menos que satisfactoria al respecto.
Así que dos cosas. La primera es llevar este problema a la gente. No tenía idea de que mi lector de RSS podría ser una fuente potencial de exposición al malware. Los lectores de RSS ofrecen conveniencia, pero al parecer ahora necesito equilibrar esa conveniencia con los riesgos potenciales asociados con el malware. Creo que no hay muchas personas que estén pensando en este problema y que podrían beneficiarse de su conocimiento.
Dos, ¿existe una forma de sandboxing de un lector RSS (idealmente de la forma más completa), para que no pueda ser una fuente de malware? ¿es suficiente deshabilitar JavaScript y los complementos en el navegador RSS (no está realmente claro con qué complementos debe comenzar el navegador interno ...)?