Récemment, j'ai eu un problème où certains flux RSS ont conduit mon service informatique à penser que mon MBP était infecté par un ransomware et se connectait à un serveur ransomware.
Les ransomwares/malwares peuvent être 'attrapés' simplement en visitant un site compromis site web donc on aimerait penser que les lecteurs RSS, le mien étant Vienna, bloquent l'exécution de tout le code dans les pages qu'ils chargent. Est-ce bien le cas ? Ma discussion sur la page GitHub de Vienna était bien moins satisfaisante sur ce point.
Donc, deux choses. La première est d'amener cet enjeu aux gens - je n'avais aucune idée que mon lecteur RSS pouvait être une source potentielle d'exposition aux malwares. Les lecteurs RSS offrent de la commodité, mais apparemment je dois maintenant équilibrer cette commodité avec les risques potentiels associés aux malwares. Je pense que peu de gens pensent à cette question et ils pourraient en bénéficier en étant informés.
Ensuite, y a-t-il un moyen de sandboxer un lecteur RSS (idéalement de la manière la plus complète possible), de sorte qu'il ne puisse pas être une source de malware ? Est-ce que la désactivation de JavaScript et des plugins dans le navigateur RSS est suffisante (il n'est pas vraiment clair quels plugins le navigateur interne possède pour commencer...) ?
