為Google的OpenSocial API平臺發布的首個應用程序剛上場就被撤了下來�����,原因是它被發現存在一處可讓黑客隨意更改用戶個人資料的漏洞。
這個應用程序由第三方開發商RockYou為OpenSocial API平臺所開發�����,社交網站Plaxo最先采用���。不過該應用軟件發布沒多久�,一位網名“和諧小子”(harmonyguy)的用戶便提醒Plaxo營銷副總裁約翰-麥克里(John McCrea)說,RockYou的“表情”程序上存在一處漏洞����,利用它��,黑客可以不必經過麥克里同意便在他的Plaxo個人資料上添加表情符號。
TechCrunch博客作者邁克爾-阿靈頓(Michael Arrington)說���,“和諧小子”發現這個漏洞耗時不到45分鐘���。Plaxo隨后拿下了這個軟件�。
麥克里上周五在Plaxo的博客網頁上寫道:“由于今天發現了幾處漏洞,我們暫時取消了這個軟件����。很抱歉給大家帶來了不便����。此類應用尚處在早期階段��,因此難免會遇到一些波折……希望大家能多些耐心���。”
就在上周�����,Google剛宣布了它的OpenSocial計劃,雄心勃勃想要利用這個平臺建立一個社交網站聯盟����。 OpenSocial為數家不同的社交網絡網站提供了統一的應用程序接口���,即所謂的API�����,以方便第三方開發商能夠開發可以在聯盟成員網站上統一使用的應用程序。
“和諧小子”說他也曾成功破解過Facebook上的第三方應用軟件上�,如SuperPoke����,但相比之下��,想要在Facebook平臺上改變用戶的資料并不容易。Facebook沒有參與Google的OpenSocial聯盟。
“和諧小子”最后表示,雖然更改用戶的表情算不上是嚴重的惡意破解行為����,但如果Google不加固其平臺的話���,更多有威脅的破解行為就可能會接踵而至�。
