据美国《互联网新闻》报道,安全专家Robert Auger日前表示,经研究后发现,无论是基于Web,还是本地的RSS服务均存在安全漏洞。黑客可以利用该服务在用户的计算机中植入各种恶意程序,如键盘跟踪程序等。
Auger称,黑客通过RSS服务攻击用户有两种方式。首先,RSS的内容来源本身就是一个恶意站点,已经注满了恶意代码。但Auger认为,这种攻击方式并不常见。
其次,黑客将恶意代码植入目标RSS来源中。其危害性可想而知,同时可以成千上万的RSS用户。
同时,Auger还列出了容易被黑客利用的RSS工具。在基于Web的RSS工具中,Bloglines榜上有名。而在基于本地的RSS工具中,RSS Reader、RSS Owl、Feed Demon和Sharp Reader均被列入危险名单。