Under sikkerhedskonferencen Black Hat, der blev afholdt i USA i sidste uge, fortalte sikkerhedseksperten Bob Auger fra SPI Dynamics, om hvordan RSS-feeds kan misbruges af uvedkommende til at få kontrollen over ens pc.
Mange udbredte RSS-læsere tjekker ikke Javascript i feeden. Auger nævnte, ifølge ZDNet, at brugere af Bloglines, RSS Reader, RSS Owl, Feed Demon og Sharp Reader er i farezonen.
Det er selvfølgelig ikke farligt, når det gælder RSS-feed fra nyhedstjenester som for eksempel PC World, men det er for eksempel nyhedsfeeds fra underlødige blogs, hvor bloggeren er mere interesseret i at hacke end at fortælle om sig selv og sine synspunkter.
En anden RSS-smittekilde kan være debatfora, som ikke tjekker eventuel Javascript i indlæggene, når de tilbyder læsere at følge med over RSS.
Et indlæg med ondsindet Javascript vil kunne køre på læserens pc, hvis han ikke har beskyttelse mod Javascript.
Auger anbefaler at man bruger RSS-læsere, hvor man kan indstille sikkerheden. Og han opfordrer indholdsleverandører til ikke at bringe Javascript i deres RSS-feeds.
Generelt anbefaler han, at man ikke tillader Javascripts i sin RSS-læser. Og advarer om at flere RSS-læsere, som får indhold via Internet Explorer, nulstiller browserens sikkerhedsindstillinger, når indholdet skal præsenteres.