SKY-net

Первое приложение, созданное с помощью набора инструментов для создания приложений и их размещения в сети партнерских сервисов OpenSocial от компании Google было закрыто из-за серьезной уязвимости, с помощью которой хакеры могли получить доступ к полной информации о пользователях.

Приложение было создано компанией RockYou для социальной сети Plaxo, которая позволяет своим пользователям обновлять и синхронизировать календари и адресные книги Microsoft Outlook, Mozilla Thunderbird и Mac OS X.

Пользователь под ником «harmonyguy» выслал информацию об уязвимости администрации сервиса после запуска приложения от RockYou, в качестве доказательства приложив информацию о пользователях Plaxo, сообщает Mashable.

По словам «harmonyguy», данная уязвимость появилась из-за особенностей строения OpenSocial, и в дальнейшем возможны крупные уязвимости и в других приложениях, которые будут созданы с помощью набора инструментов от Google.

Напомним, что компания Google объявила о намерении запустить OpenSocial 31 октября 2007 г. В список партнеров входят MySpace, Bebo.com, Engage.com, Friendster, hi5, Hyves, Imeem, LinkedIn, Ning, Oracle, Оrkut, Plaxo, Salesforce.com, Six Apart, Tianji, Viadeo и XING.

www.cnews.ru

Опубликовано 06.11.2007 15:02 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Yahoo присоединилась к проекту Google OpenSocial
• Yahoo присоединится к проекту OpenSocial
• Yahoo может присоединиться к проекту OpenSocial
• AOL присоединилась к проекту Google OpenSocial
• MySpace предложила Facebook поддержать OpenSocial