Recentemente ho riscontrato un problema in cui alcuni feed RSS stavano causando al mio dipartimento IT il fatto di pensare che il mio MBP fosse stato infettato da ransomware e che si connettesse a un server ransomware.
Il ransomware / malware può essere 'catturato' solo visitando un compromesso sito web così uno vorrebbe pensare ai lettori RSS, il mio è Vienna , bloccare l'esecuzione di tutto il codice nelle pagine che caricano. È così? La mia discussione sulla pagina GitHub di Vienna è stata molto meno soddisfacente in merito.
Quindi due cose. Il primo è portare questo problema alle persone: non avevo idea che il mio lettore RSS potesse essere una potenziale fonte di esposizione al malware. I lettori RSS offrono praticità, ma a quanto pare ora ho bisogno di bilanciare questa convenienza con i potenziali rischi associati al malware. Credo che non molte persone stiano pensando a questo problema e potrebbero trarre beneficio dall'essere a conoscenza di ciò.
Due, c'è un modo di sandboxing di un lettore RSS (idealmente nel modo più completo), in modo che non possa essere una fonte di malware? sta disabilitando JavaScript e plug-in nel browser RSS abbastanza (non è veramente chiaro di quali plugin deve iniziare il browser interno ...)?