In der vergangenen Woche fand in den USA die Black Hat 2006 statt, eine Konferenz auf der mehrere Tausend Hacker und Mitarbeiter von IT-Unternehmen über aktuelle Sicherheitsthemen debattieren. Unter anderem wurde dort demonstriert, wie RSS-Feeds zu einem Sicherheitsrisiko werden können.
Microsoft war ebenfalls anwesend und hat nun mitgeteilt, dass die gezeigten Beispiele keines seiner Produkte betreffen. Konkret ging es um die Möglichkeit, Schad-Code über einen RSS-Reader zeitgleich an die zahlreichen Empfänger zu versenden, ohne dass diese davon etwas mitbekommen.
Im Blog des RSS-Teams von Microsoft heisst es nun, dass man bei der Entwicklung des Internet Explorer 7 und der Windows Vista RSS-Plattform darauf geachtet hat, die auf der Black Hat demonstrierten Angriffsmöglichkeiten von vornherein auszuschliessen. |
|