lectores de RSS y malware

2

Hace poco tuve un problema donde algunos canales RSS hacían que mi departamento de TI pensara que mi MBP estaba infectado por ransomware y se estaba conectando a un servidor de ransomware.

El ransomware / malware se puede "capturar" simplemente visitando un compromised sitio web , por lo que me gustaría pensar lectores de RSS, el mío es Viena , bloquear la ejecución de Todo el código en las páginas que cargan. ¿Es eso así? Mi discusión en la página de GitHub de Viena fue mucho menos que satisfactoria al respecto.

Así que dos cosas. La primera es llevar este problema a la gente. No tenía idea de que mi lector de RSS podría ser una fuente potencial de exposición al malware. Los lectores de RSS ofrecen conveniencia, pero al parecer ahora necesito equilibrar esa conveniencia con los riesgos potenciales asociados con el malware. Creo que no hay muchas personas que estén pensando en este problema y que podrían beneficiarse de su conocimiento.

Dos, ¿existe una forma de sandboxing de un lector RSS (idealmente de la forma más completa), para que no pueda ser una fuente de malware? ¿es suficiente deshabilitar JavaScript y los complementos en el navegador RSS (no está realmente claro con qué complementos debe comenzar el navegador interno ...)?

    
pregunta user1256923 14.08.2017 - 10:51

1 respuesta

2

Lamento que hayas sentido que la respuesta que obtuviste en la página de GitHub de Viena no fue satisfactoria. El problema se debió a un servidor web comprometido que le estaba sirviendo una fuente RSS y también realizó una solicitud HTTP normal a un sitio de ransomware.

Para agregar una respuesta a su segundo elemento, deshabilitar JS y los complementos en el navegador interno debería ser más que suficiente. Intentar acceder a un sitio de ransomeware no es un problema de seguridad en sí mismo.

Para Sandboxing, Vienna se parchó en noviembre de 2016 (consulte enlace ) para evitar una explotación XML que Permitió que una fuente RSS maliciosa pudiera leer archivos fuera de la aplicación. Esperamos agregar el sandboxing nativo de macOS en el futuro y ese es un tema que ocupa un lugar destacado en nuestra lista de mejoras que se deben realizar en Viena y esperamos que no sea sobresaliente por mucho más tiempo.

    
respondido por el josh64 25.05.2018 - 02:09

Lea otras preguntas en las etiquetas