Google开放平台仅登场45分钟曝安全漏洞被迫撤下
发布时间:2020-02-03 05:25:55
阅读:次
来源:毛呢厂家
为Google的OpenSocial API平台发布的首个应用程序刚上场就被撤了下来,原因是它被发现存在一处可让黑客随意更改用户个人资料的漏洞。
这个应用程序由第三方开发商RockYou为OpenSocial API平台所开发,社交网站Plaxo最先采用。不过该应用软件发布没多久,一位网名“和谐小子”(harmonyguy)的用户便提醒Plaxo营销副总裁约翰-麦克里(John McCrea)说,RockYou的“表情”程序上存在一处漏洞,利用它,黑客可以不必经过麦克里同意便在他的Plaxo个人资料上添加表情符号。
TechCrunch博客作者迈克尔-阿灵顿(Michael Arrington)说,“和谐小子”发现这个漏洞耗时不到45分钟。Plaxo随后拿下了这个软件。
麦克里上周五在Plaxo的博客网页上写道:“由于今天发现了几处漏洞,我们暂时取消了这个软件。很抱歉给大家带来了不便。此类应用尚处在早期阶段,因此难免会碰到一些波折……希望大家能多些耐心。”
就在上周,Google刚公布了它的OpenSocial计划,雄心勃勃想要利用这个平台建立一个社交网站联盟。 OpenSocial为数家不同的社交网络网站提供了统一的应用程序接口,即所谓的API,以方便第三方开发商能够开发可以在联盟成员网站上统一使用的应用程序。
“和谐小子”最后表示,虽然更改用户的表情算不上是严重的恶意破解行为,但假如Google不加固其平台的话,更多有威胁的破解行为就可能会接踵而至。
相关阅读
- 12月4日台州塑料PP市场参考价格冷热缸立式车床隔离柱拉伸模具化纤滤纸Frc
- 12月4日余姚塑料市场最新报价综合布线青铜轴承滚牙丝锥液压泵男士睡衣Frc
- FANUC荣登汤森路透2012年全球百强孝感焊接螺母公共电话吊钩缝边机Frc
- 美国市场丙酮价格震荡下探界面剂精密冲床磁带音频周边汽车保养Frc
- 吉林公主岭造纸厂起火烧毁400吨原料烘干板材武术用品墓碑墓石动漫模型滑梯类Frc
- 40KW柴油发电机组特点热控制器瑞昌低压电器润滑气缸木炭机Frc
- 7月24日国内塑料LDPE出厂价格海阳印字机热水锅炉除湿器绝缘端子Frc
- 智能化将是LED显示屏产业下一个风口0非标螺母海林空调管印刷合金运动护肩Frc
- 赢创扩大长春基地的聚醚醚酮产能种植机免烧砖机九分裤色标电平表Frc
- 余姚PP市场价格小幅波动原木耐碱砖窗帘锚杆梭式窑Frc