{"id":5302,"date":"2005-09-09T13:50:42","date_gmt":"2005-09-09T11:50:42","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=5302"},"modified":"2005-09-09T13:50:42","modified_gmt":"2005-09-09T11:50:42","slug":"la-securite-des-flux-rss-en-question","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=5302","title":{"rendered":"La s\u00e9curit\u00e9 des flux RSS en question"},"content":{"rendered":"

Plus besoin de visiter quotidiennement les sites \u00e0 la recherche de nouvelles informations: un r\u00e9sum\u00e9 s’affiche instantan\u00e9ment dans la liste du lecteur, au format texte; il suffit alors d’un clic pour les lire directement.<\/p>\n

Bref, le format RSS est l’outil de veille par excellence.<\/p>\n

Mais comme tout v\u00e9hicule de l’information sur le web, le format RSS peut aussi \u00eatre abus\u00e9.<\/p>\n

Car il n’est finalement qu’un dialecte XML, qui permet de pointer vers des contenus HTML traditionnels.<\/p>\n

Il \u00ab\u00a0embarque\u00a0\u00bb les descriptions de ces derniers et fournit g\u00e9n\u00e9ralement un lien vers le contenu propre sur le site de son \u00e9diteur.<\/p>\n

C’est un format tellement souple qu’il permet \u00e9galement d’inclure, avec la description au format HTML, de nombreux objets, et en premier lieu des scripts.<\/p>\n

Autant de contenus interpr\u00e9t\u00e9s dans le navigateur standard ou directement dans le lecteur.<\/p>\n

\u00c0 y regarder de plus pr\u00e8s, un lecteur RSS n’est donc finalement pas tr\u00e8s diff\u00e9rent d’un client e-mail qui re\u00e7oit un courrier au format HTML.<\/p>\n

Et quant on sait combien les clients e-mails ont pu \u00eatre abus\u00e9s par les pirates, on s’aper\u00e7oit vite que le potentiel d’exploitation de RSS n’est pas exag\u00e9r\u00e9.<\/p>\n

Le format n’est pas encore assez r\u00e9pandu pour vraiment tenter les auteurs de spyware et autres diffuseurs de virus.<\/p>\n

Le cabinet Jupiter Research estime qu’il n’est utilis\u00e9 que par 6% des internautes am\u00e9ricains.<\/p>\n

Mais la d\u00e9cision de Microsoft d’inclure RSS au coeur de Windows Vista et dans Internet Explorer 7 (\u00e0 l’image de ce que Firefox ou Safari proposent d\u00e9j\u00e0) devrait consid\u00e9rablement augmenter ce chiffre.<\/p>\n

RSS deviendra un vecteur tentant pour diffuser des parasites!<\/p>\n

D’autant plus tentant, que les entreprises commencent \u00e0 s’y int\u00e9resser dans le cadre de flux priv\u00e9s.<\/p>\n

RSS est mis en oeuvre pour distribuer de l’information sur un extranet ou pour permettre \u00e0 deux applications web d’\u00e9changer automatiquement des informations (\u00e0 la fa\u00e7on des services web).<\/p>\n

Selon une \u00e9tude de Jupiter Research parue cet \u00e9t\u00e9, 30% des entreprises am\u00e9ricaines qui g\u00e9n\u00e8rent plus de 50 millions de dollars de revenus ont d\u00e9ploy\u00e9 RSS, et 28% comptent s’y mettre l’an prochain.<\/p>\n

RSS est l\u00e0 pour rester.<\/p>\n

Verisign fournira des outils et des services pour assurer la s\u00e9curit\u00e9 des flux RSS, et l’\u00e9diteur Reactivity propose d\u00e9j\u00e0 une passerelle XML capable de contr\u00f4ler les flux \u00e0 ce format.<\/p>\n

Le risque viendrait plut\u00f4t des services d’agr\u00e9gation tiers: ils g\u00e9n\u00e9rent des flux RSS \u00e0 partir de sites web qui ne publient pas en propre leurs informations \u00e0 ce format.<\/p>\n

Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"

Plus besoin de visiter quotidiennement les sites \u00e0 la recherche de nouvelles informations: un r\u00e9sum\u00e9 s’affiche instantan\u00e9ment dans la liste du lecteur, au format texte; il suffit alors d’un clic pour les lire directement. Bref, le format RSS est l’outil de veille par excellence. Mais comme tout v\u00e9hicule de l’information sur le web, le format […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-5302","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/5302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5302"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/5302\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}