据英国媒体报道,安全专家Robert Auger上周六表示,经研究后发现,无论是基于Web,还是本地的RSS服务均存在安全漏洞。黑客可以利用该服务在用户的计算机中植入各种恶意程序,如键盘跟踪程序等。
同时,Auger还列出了容易被黑客利用的RSS工具。在基于Web的RSS工具中,Bloglines榜上有名。而在基于本地的RSS工具中,RSS Reader、RSS Owl、Feed Demon和Sharp Reader均被列入危险名单。
对此,微软IE部门程序经理Walter VonKoch日前表示,IE7的RSS功能是不受该漏洞影响的。VonKoch称,IE7的RSS功能是在“受限制区域”内运行的。而在默认设置下,“受限制区域”已经禁用了脚本功能。
网友评论