科技网

当前位置: 首页 >自媒体

Google开放平台仅登场45分钟曝安全

自媒体
来源: 作者: 2019-05-17 02:51:49

美驻联合国代表暂不从叙撤军将对俄实施新制
台商大佬上月力挺蔡英文事后公开道歉反台独
84.html" target="_blank">渲染图网友自制小米6超酷渲染图边框逆天
不用想了苹果今年不会推出iPhone6c
莲藕炒香肠的做法

为Google的OpenSocial API平台发布的首个应用程序刚上场就被撤了下来,原因是它被发现存在一处可让黑客随意更改用户个人资料的漏洞。 为Google的OpenSocial API平台发布的首个应用程序刚上场就被撤了下来,原因是它被发现存在一处可让黑客随意更改用户个人资料的漏洞。

这个应用程序由第三方开发商RockYou为OpenSocial API平台所开发,社交站Plaxo最早采用。不过该应用软件发布没多久,一位名“和谐小子”(harmonyguy)的用户便提示Plaxo营销副总裁约翰-麦克里(John McCrea)说,RockYou的“表情”程序上存在1处漏洞,利用它,黑客可以不必经过麦克里同意便在他的Plaxo个人资料上添加表情符号。

TechCrunch博客作者迈克尔-阿灵顿(Michael Arrington)说,“和谐小子”发现这个漏洞耗时不到45分钟。Plaxo随后拿下了这个软件。

麦克里上周五在Plaxo的博客页上写道:“由于今天发现了几处漏洞,我们暂时取消了这个软件。很抱歉给大家带来了不便。此类应用尚处在早期阶段,因此难免会碰到一些波折……希望大家能多些耐心。”

就在上周,Google刚公布了它的OpenSocial计划,雄心勃勃想要利用这个平台建立一个社交站同盟。 OpenSocial为数家不同的社交络站提供了统一的应用程序接口,即所谓的API,以方便第三方开发商能够开发可以在同盟成员站上统一使用的应用程序。

“和谐小子”最后表示,虽然更改用户的表情算不上是严重的恶意破解行为,但假如Google不加固其平台的话,更多有威逼的破解行为就可能会接踵而至。

小孩发烧抽搐怎么办
小儿感真正了解诗词的人不断在感悟生活
冒药
小儿感冒药

相关推荐