11月6日消息,Google的OpenSocial API计划推出的第一款应用软件已经受到了黑客攻击。黑客可以利用它修改用户的档案。 据国外媒体报道称,这款应用软件是由第三方开发商RockYou开发的,在Plaxo社交网络上运行,它使Plaxo会员更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。 昵称为“harmonyguy”的开发人员向Plaxo的营销副总裁约翰通报了RockYou“表情”应用软件中的一个缺陷。该缺陷使得harmonyguy能够在没有得到用户同意的情况下在约翰在Plaxo上的用户档案中增添表情符号。 在harmonyguy发现该缺陷后,Plaxo已经关闭了这款应用软件。上周五,约翰在Plaxo的博客中写道,鉴于今天发现的一些缺陷,我们已经暂时关闭了这款应用软件。我们为给用户带来的不便表示歉意。我们才刚刚开始尝试开放我们的网络,因此出现意外是正常的。 上周,Google公布了让许多社交网络站点使用其OpenSocial API的计划。OpenSocial对许多不同社交网络站点的API进行了标准化,使第三方开发人员开发能够访问用户档案的应用软件。 Plaxo只是加盟Google的OpenSocial API计划的众多公司之一。加盟该计划的公司还包括Engage.com、Friendster、LinkedIn、MySpace、甲骨文、orkut、Plaxo、Salesforce.com。 Harmonyguy表示,尽管已经黑掉了SuperPoke等一些第三方Facebook应用软件,Facebook的平台使得要修改用户档案很困难。 尽管修改表情符号并非恶意的攻击事件,Harmonyguy警告称,如果Google不能确保其平台的安全,未来很可能会出现更多有破坏性的攻击。 Fedora Core下防范ARP攻击的完美解决方案剖析ARP病毒的危害及ARP病毒清除方法全攻略相关资讯 Google OpenSocial API
- 德国让Facebook、Google和Twitter (12/17/2015 17:13:52)
- Google以色列Tel Aviv新总部实在是 (02/06/2013 19:36:34)
- 传Google或与FTC达成专利和解协议 (12/12/2012 09:03:38)
| - Google、亚马逊和微软付钱给 (02/04/2015 07:43:00)
- Google 开发者学院(中文版)正式上 (12/14/2012 08:18:48)
- Google 地图导航在中国大陆区域可 (11/04/2012 07:44:32)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已
|
易网时代-编程资源站