Recentemente, tive um problema em que alguns feeds RSS estavam fazendo meu departamento de TI pensar que meu MBP estava infectado por ransomware e estava se conectando a um servidor de ransomware.
O ransomware / malware pode ser 'capturado' apenas visitando um site comprometido , de modo que alguém gostaria de pensar que os leitores de RSS, o meu é Viena , bloqueiam a execução de todo o código nas páginas que eles carregam. É assim mesmo? Minha discussão na página do GitHub de Viena foi muito menos que satisfatória sobre o assunto.
Então duas coisas. O primeiro é trazer esse problema para as pessoas - eu não fazia ideia de que meu leitor de RSS poderia ser uma fonte potencial de exposição a malware. Os leitores de RSS oferecem conveniência, mas aparentemente agora preciso equilibrar essa conveniência com os riscos potenciais associados ao malware. Acredito que poucas pessoas estão pensando sobre esse problema e elas podem se beneficiar de estar cientes disso.
Segundo, existe uma maneira de colocar em sandbox um leitor de RSS (idealmente da maneira mais completa), para que ele não possa ser uma fonte de malware? está desabilitando o JavaScript e os plug-ins no navegador RSS o suficiente (não está claro com quais plugins o navegador interno deve começar ...)?