Czytniki RSS i złośliwe oprogramowanie

2

Ostatnio miałem problem gdzie niektóre kanały RSS powodowały, że mój dział IT myślał, że mój MBP został zainfekowany oprogramowaniem ransomware i łączył się z serwerem ransomware.

Oprogramowanie typu ransomware / malware można „złapać” po prostu odwiedzając stronę zagrożone stronie internetowej więc chciałbym myśleć o czytnikach RSS, mój jest Wiedeń , zablokuj wykonywanie całego kodu na stronach, które ładują. Czy tak jest? Moja dyskusja na stronie GitHub w Wiedniu było znacznie mniej niż zadowalające w tej sprawie.

Więc dwie rzeczy. Pierwszym z nich jest wprowadzenie tego problemu do ludzi - nie miałem pojęcia, że ​​mój czytnik RSS może być potencjalnym źródłem narażenia na złośliwe oprogramowanie. Czytniki RSS zapewniają wygodę, ale najwyraźniej potrzebuję teraz zrównoważyć tę wygodę z potencjalnymi zagrożeniami związanymi ze złośliwym oprogramowaniem. Uważam, że niewielu ludzi myśli o tym problemie i mogą odnieść korzyści z tego, że są tego świadomi.

Po drugie, czy istnieje sposób na piaskowanie czytnika RSS (najlepiej w najbardziej kompletny sposób), aby nie mógł być źródłem złośliwego oprogramowania? wyłącza JavaScript i wtyczki w przeglądarce RSS wystarczająco (nie do końca jasne, jakie wtyczki ma wewnętrzna przeglądarka ...)?

user1256923
źródło

Odpowiedzi:

2

Przykro mi, że czułeś, że odpowiedź na stronie Vienna GitHub nie była satysfakcjonująca. Problem został spowodowany przez zaatakowany serwer internetowy obsługujący kanał RSS i wykonujący normalne żądanie HTTP do witryny ransomware.

Aby dodać odpowiedź do drugiego elementu, wyłączenie JS i wtyczek w wewnętrznej przeglądarce powinno być wystarczające. Próba dotarcia do witryny ransomeware nie jest sama w sobie problemem bezpieczeństwa.

W przypadku piaskownicy Wiedeń został załatany w listopadzie 2016 r https://github.com/ViennaRSS/vienna-rss/issues/736 ) aby zapobiec exploitowi XML, który umożliwił szkodliwemu kanałowi RSS potencjalne odczytywanie plików poza aplikacją. Mamy nadzieję, że w przyszłości dodamy natywne sandboxy macOS i jest to kwestia, która znajduje się wysoko na naszej liście ulepszeń w Wiedniu i miejmy nadzieję, że nie będzie zbyt długa.

josh64
źródło