Lettori di RSS e malware

2

Recentemente ho riscontrato un problema in cui alcuni feed RSS stavano causando al mio dipartimento IT il fatto di pensare che il mio MBP fosse stato infettato da ransomware e che si connettesse a un server ransomware.

Il ransomware / malware può essere 'catturato' solo visitando un compromesso sito web così uno vorrebbe pensare ai lettori RSS, il mio è Vienna , bloccare l'esecuzione di tutto il codice nelle pagine che caricano. È così? La mia discussione sulla pagina GitHub di Vienna è stata molto meno soddisfacente in merito.

Quindi due cose. Il primo è portare questo problema alle persone: non avevo idea che il mio lettore RSS potesse essere una potenziale fonte di esposizione al malware. I lettori RSS offrono praticità, ma a quanto pare ora ho bisogno di bilanciare questa convenienza con i potenziali rischi associati al malware. Credo che non molte persone stiano pensando a questo problema e potrebbero trarre beneficio dall'essere a conoscenza di ciò.

Due, c'è un modo di sandboxing di un lettore RSS (idealmente nel modo più completo), in modo che non possa essere una fonte di malware? sta disabilitando JavaScript e plug-in nel browser RSS abbastanza (non è veramente chiaro di quali plugin deve iniziare il browser interno ...)?

    
posta user1256923 14.08.2017 - 10:51
fonte

1 risposta

2

Mi dispiace che tu abbia sentito che la risposta che hai ricevuto sulla pagina GitHub di Vienna non è stata soddisfacente. Il problema è stato causato da un server Web compromesso che ti stava servendo un feed RSS e che eseguiva anche una normale richiesta HTTP su un sito ransomware.

Per aggiungere una risposta al tuo secondo elemento, la disattivazione di JS e dei plug-in nel browser interno dovrebbe essere più che sufficiente. Tentare di raggiungere un sito di ransomeware non è un problema di sicurezza in sé.

Per Sandboxing, Vienna è stata riparata a novembre 2016 (vedi link ) per prevenire un exploit XML che ha permesso a un feed RSS dannoso di leggere i file al di fuori dell'applicazione. Speriamo di aggiungere il sandbox nativo macOS in futuro e questo è un problema che è in cima alla nostra lista di miglioramenti da apportare a Vienna e, si spera, non sarà eccezionale per troppo tempo.

    
risposta data 25.05.2018 - 02:09
fonte

Leggi altre domande sui tag