Microsoft er klar over, at der er en reel sikkerhedsrisiko ved at bygge webteknologien RSS ind i næste version af softwaregigantens styresystem Windows. Derfor vil Microsoft nu kigge nærmere på, hvordan implementeringen kan gøres sikker.
RSS anvendes i dag primært af internetbrugere til at få direkte besked, når websteder opdateres eksempelvis med nye artikler.
Microsoft har imidlertid planer om også at stille udviklingsværktøjer til rådighed, så udviklere kan bygge Windows-applikationer, som udnytter protokollen.
Oplagt mål
RSS anvendes i dag af blot en mindre procentdel af internetbrugerne, som benytter forskellige programmer til at modtage og læse RSS-feeds.
Med indbygget understøttelse af RSS i næste version af Windows, der har kodenavnet Longhorn, og i kommende Office-programmer, bliver teknologien et mere oplagt mål for hackere og virus-programmører.
- Sikkerheden er noget, vi er nødt til at gøre os mange overvejelser om, siger Robert Scoble, teknologiforkynder hos Microsoft.
Selvom RSS kun har udbredelse blandt en mindre flok af internetbrugerne, så har sikkerhedsfolk allerede påpeget, at RSS udgør en risiko. RSS bruges oftest til at distribuere tekst, men lydfiler har også fundet vej til RSS gennem fænomenet podcasting.
Krav til programmer
I princippet kan vilkårligt indhold og også ondsindede programmer blive distribueret ved hjælp af RSS. Det stiller krav til de programmer, som behandler og modtager RSS-indholdet.
- Så snart det bliver en teknologi, som findes på næsten alles pc og kan tilgås fra styresystemet, så ændrer det dynamikken fundamentalt, siger sikkerhedsanalytiker Rich Miller fra sikkerhedsfirmaet Netcraft.
Han henviser til, at det samme skete, da e-mail og webbrowsere blev hvermandseje og dermed blev et oplagt mål for hackere og virus-programmører.
Microsoft vil ikke nærmere ind på, hvilke sikkerhedsaspekter ved RSS, selskabet vil se på.