Secondo questo articolo di eWeek, l'avvento di IE7 potrebbe portare con sé una nuova minaccia: il feed hijacking (dirottamento di feed RSS, diremmo in italiano).
A sostenerlo è David Sancho, un ingegnere della nota software house Trend Micro. In un white paper intitolato The Future of Bot Worms, indirizza l'attenzione di tutti su una delle nuove funzionalità del programma di Microsoft, il lettore di feed RSS incorporato, che per il solo fatto di essere presente sul browser più diffuso allargherà a dismisura la platea di utilizzatori di questa tecnologia.
Chi distribuisce virus e worm potrebbe allora sfruttare una nuova, invitante piattaforma di lancio. Il pericolo è rappresentato soprattutto dalla funzionalità che consente il download automatico e ad intervalli regolari degli aggiornamenti dei feed. L'obbiettivo, invece, potrebbe essere quello di 'dirottare' il download da un feed legittimo ad un sito pericoloso, da cui, invece che nuovi item, ci troveremmo a scaricare virus e worm a go-go.
Nota a margine. Ho cercato sul sito americano di Trend Micro il white paper per approfondire l'argomento, ma sono stato puntualmente 'dirottato' sul sito italiano (la cui sezione white papers risulta del tutto vuota). Non c'è stato verso, con Safari, di arrivare alle pagine americane, per cui ho abbandonato l'impresa al quarto/quinto tentativo. Ci proverà con Firefox, che ho installato in versione originale in inglese, ma mi si consenta lo sfogo: odio i siti che ti sbattono sulle versioni localizzate in base alle impostazioni di lingua del browser o del sistema operativo o alla tua localizzazione. So che ha un senso, specie per una società che si occupa di sicurezza, ma io questa cosa non la tollero. Voglio scegliere, sempre.