Суббота, 23.11.2024, 00:46
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
Разное [314]

Наш опрос
Какое расширение вашего монитора?
Всего ответов: 4065

Популярное

Это интересно

Начало » Файлы » Разное » Разное

Google OpenSocial пришлось закрыть из-за проблем с безопасностью
[ ]

Не успела компания Google завершить все презентации нового инструмента для внедрения различных интерактивных компонентов OpenSocial, как первые инструменты тут же пришлось блокировать из-за того, что они были взломаны буквально за 45 минут.

Система OpenSocial предоставляет разработчикам стандартизированные программные элементы, при помощи которых можно будет довольно быстро создавать веб-приложения и встраивать их во многие существующие на сегодня популярные социальные сети или иные проекты. Основная задача выпуска OpenSocial увести какую-то часть пользователей сервиса Facebook, пользующихся подобными инструментами в другие проекты.

При помощи первого же стороннего приложения, созданного на базе системы OpenSocial оказалось, что хакеры смогут получить полную информацию о профилях пользователей, зарегистрированных в той же социальной сети. По счастливой случайности приложение было развернуто на относительно непопулярном сервисе блогов и Web2.0-компонентов Plaxo.

После развертывания приложения на OpenSocial пользователь под ником HarmonyGuy выслал администрации сервиса информацию о серьезной уязвимости в системе, в качестве подтверждения своих слов он приложил к письму полные данные других пользователей.

Администрация Plaxo тут же закрыла указанное приложение, оповестила об этом пользователей и саму Google.

По словам HarmonyGuy, OpenSocial API создана таким образом, что данный баг, с его точки зрения, является далеко не последним.

На сегодня помимо сервиса Plaxo OpenSocial API также развернута и на более популярных сервисах, таких как Engage.com, Friendster, LinkedIn, MySpace, Oracle, orkut и Salesforce.com

Категория: Разное | Добавил: mediaportal
Просмотров: 501 | Загрузок: 0 | Комментарии: 1 | Рейтинг: 0.0 |

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Поиск по каталогу

Друзья сайта

Статистика

be number one Ðåéòèíã@Mail.ru Rambler's Top100
Copyright MyCorp © 2006