Google社交平台上线45分钟即曝被发现漏洞
来源:互联网 发布:爱奇艺网络大电影数据 编辑:程序博客网 时间:2024/04/30 04:49
为Google的OpenSocial API平台 发布的首个应用程序刚上场就被撤了下来,原因是它被发现存在一处可让黑客随意更改用户个人资料的漏洞 。
这个应用程序由第三方开发商RockYou为OpenSocial API平台所开发 ,社交网站Plaxo最先采用。不过该应用软件发布没多久,一位网名“和谐小子”(harmonyguy)的用户便提醒Plaxo营销副总裁 约翰-麦克里(John McCrea)说,RockYou的“表情”程序上存在一处漏洞,利用它,黑客可以不必经过麦克里同意便在他的Plaxo个人资料上添加表情符号。
TechCrunch博客作者迈克尔-阿灵顿(Michael Arrington)说,“和谐小子”发现这个漏洞耗时不到45分钟。Plaxo随后拿下了这个软件。
麦克里上周五在Plaxo的博客网页上写道:“由于今天发现了几处漏洞,我们暂时取消了这个软件。很抱歉给大家带来了不便。此类应用尚处在早期阶段,因此难免会遇到一些波折……希望大家能多些耐心。”
就在上周,Google刚宣布了它的OpenSocial计划,雄心勃勃想要利用这个平台建立一个社交网站联盟。 OpenSocial为数家不同的社交网络网站提供了统一的应用程序接口,即所谓的API,以方便第三方开发商能够开发可以在联盟成员网站上统一使用的应用程序。
“和谐小子”说他也曾成功破解过Facebook上的第三方应用软件上,如SuperPoke,但相比之下,想要在Facebook平台上改变用户的资料并不容易。Facebook没有参与Google的OpenSocial联盟。
“和谐小子”最后表示,虽然更改用户的表情算不上是严重的恶意破解行为,但如果Google不加固其平台的话,更多有威胁的破解行为就可能会接踵而至。
这个应用程序由第三方开发商RockYou为OpenSocial API平台所
TechCrunch博客作者迈克尔-阿灵顿(Michael Arrington)说,“和谐小子”发现这个漏洞耗时不到45分钟。Plaxo随后拿下了这个软件。
麦克里上周五在Plaxo的博客网页上写道:“由于今天发现了几处漏洞,我们暂时取消了这个软件。很抱歉给大家带来了不便。此类应用尚处在早期阶段,因此难免会遇到一些波折……希望大家能多些耐心。”
就在上周,Google刚宣布了它的OpenSocial计划,雄心勃勃想要利用这个平台建立一个社交网站联盟。 OpenSocial为数家不同的社交网络网站提供了统一的应用程序接口,即所谓的API,以方便第三方开发商能够开发可以在联盟成员网站上统一使用的应用程序。
“和谐小子”说他也曾成功破解过Facebook上的第三方应用软件上,如SuperPoke,但相比之下,想要在Facebook平台上改变用户的资料并不容易。Facebook没有参与Google的OpenSocial联盟。
“和谐小子”最后表示,虽然更改用户的表情算不上是严重的恶意破解行为,但如果Google不加固其平台的话,更多有威胁的破解行为就可能会接踵而至。
- Google社交平台上线45分钟即曝被发现漏洞
- Google 地图上发现的一个很明显的漏洞
- 利用google hacking发现某大学存在目录结构暴露漏洞
- google-gruyere web2.0漏洞学习平台 =w=~
- [转载]世界首款免费Web漏洞扫描平台悄然上线
- 健食园公众号上线了——以健康养生为主题的社交分享购物平台
- 开发者可轻易发现网页代码漏洞——Google发布Chrome扩展DOM Snitch
- 发现一个java漏洞!!!
- bbsxp漏洞发现过程
- 发现星辰个漏洞
- 发现的新漏洞
- 发现重大CSDN漏洞!!!!
- 发现-Struts2的漏洞
- 漏洞扫描/发现
- 活动社交平台
- 社交平台开源啦
- 社交平台的分享
- 国际社交平台app
- 全球研发齐步走 Sun欲招天下英才为己用
- Flex RIA的ArcIMS WebGIS之路(一)--胸中的那棵竹
- 落失进取心 沃尔玛如何丧失技术优势(上)
- 我们是冠军!
- 政府网站“瘦身”,暗合“大部门体制”
- Google社交平台上线45分钟即曝被发现漏洞
- 物流企业遭遇发展瓶颈
- 保卫财产安全 自己动手清除网银木马
- ajax 三联动
- 快看史上最牛的兔子
- 病毒纷纷“失踪”、“自杀”逃避查杀
- 如何判断一个数为无符号数还是有符号数
- 手动清除win32.loader.c病毒的方法
- struts2+hibernate+spring(1)