Google社交平台上线45分钟即曝被发现漏洞
2007-11-14 22:02
274 查看
为Google的OpenSocial API平台发布的首个应用程序刚上场就被撤了下来,原因是它被发现存在一处可让黑客随意更改用户个人资料的漏洞。
这个应用程序由第三方开发商RockYou为OpenSocial API平台所开发,社交网站Plaxo最先采用。不过该应用软件发布没多久,一位网名“和谐小子”(harmonyguy)的用户便提醒Plaxo营销副总裁约翰-麦克里(John McCrea)说,RockYou的“表情”程序上存在一处漏洞,利用它,黑客可以不必经过麦克里同意便在他的Plaxo个人资料上添加表情符号。
TechCrunch博客作者迈克尔-阿灵顿(Michael Arrington)说,“和谐小子”发现这个漏洞耗时不到45分钟。Plaxo随后拿下了这个软件。
麦克里上周五在Plaxo的博客网页上写道:“由于今天发现了几处漏洞,我们暂时取消了这个软件。很抱歉给大家带来了不便。此类应用尚处在早期阶段,因此难免会遇到一些波折……希望大家能多些耐心。”
就在上周,Google刚宣布了它的OpenSocial计划,雄心勃勃想要利用这个平台建立一个社交网站联盟。 OpenSocial为数家不同的社交网络网站提供了统一的应用程序接口,即所谓的API,以方便第三方开发商能够开发可以在联盟成员网站上统一使用的应用程序。
“和谐小子”说他也曾成功破解过Facebook上的第三方应用软件上,如SuperPoke,但相比之下,想要在Facebook平台上改变用户的资料并不容易。Facebook没有参与Google的OpenSocial联盟。
“和谐小子”最后表示,虽然更改用户的表情算不上是严重的恶意破解行为,但如果Google不加固其平台的话,更多有威胁的破解行为就可能会接踵而至。
这个应用程序由第三方开发商RockYou为OpenSocial API平台所开发,社交网站Plaxo最先采用。不过该应用软件发布没多久,一位网名“和谐小子”(harmonyguy)的用户便提醒Plaxo营销副总裁约翰-麦克里(John McCrea)说,RockYou的“表情”程序上存在一处漏洞,利用它,黑客可以不必经过麦克里同意便在他的Plaxo个人资料上添加表情符号。
TechCrunch博客作者迈克尔-阿灵顿(Michael Arrington)说,“和谐小子”发现这个漏洞耗时不到45分钟。Plaxo随后拿下了这个软件。
麦克里上周五在Plaxo的博客网页上写道:“由于今天发现了几处漏洞,我们暂时取消了这个软件。很抱歉给大家带来了不便。此类应用尚处在早期阶段,因此难免会遇到一些波折……希望大家能多些耐心。”
就在上周,Google刚宣布了它的OpenSocial计划,雄心勃勃想要利用这个平台建立一个社交网站联盟。 OpenSocial为数家不同的社交网络网站提供了统一的应用程序接口,即所谓的API,以方便第三方开发商能够开发可以在联盟成员网站上统一使用的应用程序。
“和谐小子”说他也曾成功破解过Facebook上的第三方应用软件上,如SuperPoke,但相比之下,想要在Facebook平台上改变用户的资料并不容易。Facebook没有参与Google的OpenSocial联盟。
“和谐小子”最后表示,虽然更改用户的表情算不上是严重的恶意破解行为,但如果Google不加固其平台的话,更多有威胁的破解行为就可能会接踵而至。
相关文章推荐
- Google刚刚发现 Fortnite安装程序有一个严重的安全漏洞
- [转载]世界首款免费Web漏洞扫描平台悄然上线
- 发现个不错的地方,google编程竞赛的平台Competition Arena
- Google 地图上发现的一个很明显的漏洞
- 开发者可轻易发现网页代码漏洞——Google发布Chrome扩展DOM Snitch
- Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞
- Google工程师如何发现Heartbleed漏洞
- Avast指出雅虎、Google广告平台存在安全漏洞 被利用传播恶意程序
- google-gruyere web2.0漏洞学习平台 =w=~
- Google工程师发现公布XP漏洞 并提供攻击代码
- 阿里安全称发现安卓WiFi漏洞:黑客可远程攻击
- 漏洞发现
- 在.NET平台使用Google Earth COM API示例(01)
- 新瓶装旧酒,贴着区块链标签的QunQun社交平台真能讲个好故事?
- iOS平台添加Google Admob -1/2(Unity3D开发之七)
- iOS平台添加Google Admob -2/2(Unity3D开发之八)
- Google发布App Engine 欲打造网络应用统一平台
- HTML5新漏洞被发现:垃圾数据可将用户硬盘塞满
- broncho Linux手机平台网站上线(http://www.broncho.cn)
- 百度网盟正式下线,全新推广平台「百意」上线