Sicurezza e Feed RSS, Problemi in Vista?

Ho letto oggi su digg una curiosa storia (di cui ho approfittato un po' per Internet Pro e un po', adesso, per testare le funzionalita' di blog di digg), che mette in luce alcune problematiche legate alla sicurezza nell'RSS.

Cito:

with Microsoft's move to integrate RSS into the Windows operating system, and build it into Internet Explorer, still the dominant browser, the idea that hackers and scammers will turn to RSS gains some credence."RSS in the operating system and IE likely means that more people will be saying 'let's start looking for vulnerabilities,'"

La questione, gia' aperta due anni fa da Mark Pilgrim, rischia di tornare in auge con l'avvento di Longhorn, che integrera' la gestione di Feed virtualmente in ogni applicazione Desktop.
Il problema e' che l'RSS puo' veicolare ogni tipo di contenuto o quasi, compresi quindi programmi potenzialmente dannosi.
Si apre una via anche per lo Spam, utilizzando questo sistema, e la mia personale preoccupazione riguarda soprattutto il fatto che l'utente comune di sicurezza non ha mai capito quasi nulla (non si spiega altrimenti la troppo vasta diffusione di alcuni virus), e difficilmente fara' attenzione a che Feed va a leggere con che programma e con che impostazioni.
Lo vediamo anche con i dialer, diffusi tramite controlli ActiveX installati via Internet Explorer, browser che l'utente medio raramente (mai) configura adeguatamente.

(e con questo vedo anche come funziona questa cosa del pubblicare da digg, cosa che non ho ancora sperimentato).

read more | digg story