Ferramentas de RSS podem ser vulneráveis

Ler blogs por RSS ou Atom pode expor usuários de computadores a ataques de hackers. O alerta é de Bob Auger, engenheiro de segurança da companhia SPI Dynamics.Os hackers podem inserir códigos maliciosos em JavaScript, em conteúdo que é transferido a assinantes de carregadores de dados que utilizam os populares formatos RSS (Really Simple Syndication) ou Atom.O problema não afeta apenas blogs ? qualquer tipo de carregador de informação usando qualquer formato poderia, potencialmente, ser usado para transmitir conteúdo malicioso a um assinante, de acordo com Auger. É o caso de listas de mailing, e web sites de notícias por RSS.A SPI Dynamics examinou uma série de aplicações online e offline, usadas para ler RSS e Atom. Em muitos casos, qualquer código JavaScript inserido no carregador poderia rodar no PC do usuário, o que significa vulnerabilidade a ataques, segundo Auger. Especialistas em consideram que a linguagem JavaScript está cada vez mais causando preocupações de segurança.