Microsoft vil se på sikkerhed i RSS

Microsoft vil bygge RSS-teknologien ind i næste version af Windows. Det betyder, at selskabet er nødt til at gøre sig grundige overvejelser om sikkerheden, erkender Microsoft. Når RSS bliver en del af styressystemet, kan det blive et oplagt mål for blandt andet virus-programmører.

Microsoft er klar over, at der er en reel sikkerhedsrisiko ved at bygge webteknologien RSS ind i næste version af softwaregigantens styresystem Windows. Derfor vil Microsoft nu kigge nærmere på, hvordan implementeringen kan gøres sikker.

RSS anvendes i dag primært af internetbrugere til at få direkte besked, når websteder opdateres eksempelvis med nye artikler.

Microsoft har imidlertid planer om også at stille udviklingsværktøjer til rådighed, så udviklere kan bygge Windows-applikationer, som udnytter protokollen.

Oplagt mål

RSS anvendes i dag af blot en mindre procentdel af internetbrugerne, som benytter forskellige programmer til at modtage og læse RSS-feeds.

Med indbygget understøttelse af RSS i næste version af Windows, der har kodenavnet Longhorn, og i kommende Office-programmer, bliver teknologien et mere oplagt mål for hackere og virus-programmører.

- Sikkerheden er noget, vi er nødt til at gøre os mange overvejelser om, siger Robert Scoble, teknologiforkynder hos Microsoft.

Selvom RSS kun har udbredelse blandt en mindre flok af internetbrugerne, så har sikkerhedsfolk allerede påpeget, at RSS udgør en risiko. RSS bruges oftest til at distribuere tekst, men lydfiler har også fundet vej til RSS gennem fænomenet podcasting.

Krav til programmer

I princippet kan vilkårligt indhold og også ondsindede programmer blive distribueret ved hjælp af RSS. Det stiller krav til de programmer, som behandler og modtager RSS-indholdet.

- Så snart det bliver en teknologi, som findes på næsten alles pc og kan tilgås fra styresystemet, så ændrer det dynamikken fundamentalt, siger sikkerhedsanalytiker Rich Miller fra sikkerhedsfirmaet Netcraft.

Han henviser til, at det samme skete, da e-mail og webbrowsere blev hvermandseje og dermed blev et oplagt mål for hackere og virus-programmører.

Microsoft vil ikke nærmere ind på, hvilke sikkerhedsaspekter ved RSS, selskabet vil se på.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere