安全研究人员警告用户，人们一直认为无害的RSS Feed也有可能被用来攻击没有保护的电脑。黑客可以把恶意的JavaScript代码注入到Feed之中，而这些feed会发给用户。

　　在每年一度面向黑客和研究人员的Black Hat会议上，SPI Dynamics Security的工程师Robert Auger发表了这个观点，他表示这个问题可能会影响到任何这些信息的feed。

　　Auger的公司表示，任何类型的RSS阅读器都有可能受到攻击，而不管它是软件还是基于网页的应用程序。危及到的信息包括密码和个人数据等。

　　尤其令人不安的是，甚至能够从受信任的网站发动攻击。有些blog能够在feed中包含网络文章的评论，这样，黑客要做的只是把JavaScript代码包含在评论之中，跟着feed就会发送给用户。

　　然而，攻击者还可以开辟自己的blog和发布feed来分发有害的代码，Auger相信前一种攻击方法会更加普遍。

　　在基于网页的阅读器方面，Auger表示Bloglines会比较容易受到攻击。而软件阅读器方面，Auger列出了RSS Reader，RSS Owl，Feed Demon和Sharp Reader都容易受到攻击。需要提醒的是，这里列出的还只是部分阅读器。

　　为了保护电脑，Auger建议用户禁止脚本，Applets和插件随feed加载而启动。