RSS普及將衍生資訊安全問題

隨著微軟將RSS（Really Simple Syndication，簡單聯合供稿系統）放進下一代作業系統Longhorn的消息傳出，RSS可能衍生的安全漏洞也備受矚目，微軟希望在作業系統中嵌入一個RSS平臺，並提供API（應用程式介面）給用戶或應用程式開發商，透過這個簡易發布系統平臺，方便微軟將特定的資料庫或程式檔案連結「餵給」用戶與應用程式開發商。此外，包括CA（組合國際）等軟體廠商甚至用這項技術在主動式資安威脅通報上。顯示這個逐漸被新聞網站和部落格（Blog）廣泛應用的資訊交換技術，普及後所衍生的安全問題也開始被大家討論。

Netscape開發出RSS以後，雖然還未傳出任何被駭的實際案例，但不少安全專家表示，從一開始，RSS就不是一種安全的技術，再加上對於XML的支援，可以連結並開啟包括HTML、音樂等多種常見的檔案格式。隨著RSS變成主流，這個能夠替裝有專屬閱讀器的用戶自動追蹤、更新並瀏覽各種新聞資訊連結的網路技術，很可能變成駭客尋找入侵漏洞的新目標，甚至是大量發送資訊癱瘓伺服器的DoS阻斷服務式攻擊。

由於RSS的特性很容易被用做網路詐騙、網路釣魚與DoS阻斷服務式攻擊的工具，美國專家建議微軟透過SSL或IPsec加強RSS安全，或是在用戶與資料提供者的兩端都加強身分的認證與管理。臺灣賽門鐵克表示，除了加強IE的安全性，透過伺服器與個人端的防毒、防火牆與入侵偵測/預防等機制，一旦掌握相關的攻擊特徵，就可以在閘道端提前阻擋。文⊙高雅欣