Recientemente he tenido un problema en el que algunas fuentes RSS estaban haciendo que mi departamento de TI pensara que mi MBP estaba infectado por un ransomware y se conectaba a un servidor de ransomware.
El ransomware/malware puede ser "atrapado" simplemente visitando un comprometida sitio web por lo que uno quisiera pensar que los lectores de RSS, el mío es Viena , bloquean la ejecución de todo el código de las páginas que cargan. ¿Es así? Mi discusión en la página GitHub de Viena fue mucho menos satisfactoria en este asunto.
Así que dos cosas. La primera es hacer llegar este tema a la gente: no tenía ni idea de que mi lector de RSS podía ser una fuente potencial de exposición a malware. Los lectores de RSS ofrecen comodidad, pero aparentemente ahora tengo que equilibrar esa comodidad con los riesgos potenciales asociados al malware. Creo que no hay mucha gente que piense en este asunto y que podría beneficiarse de ser consciente de ello.
Dos, ¿hay alguna manera de hacer un sandboxing de un lector de RSS (idealmente de la manera más completa), para que no pueda ser una fuente de malware? ¿es suficiente con desactivar JavaScript y los plugins en el navegador de RSS (no está muy claro qué plugins tiene el navegador interno para empezar...)?
