На главную  Карта сайта  
Главное меню
Реклама

В Google OpenSocial найдены уязвимости

Не успела компания Google завершить все презентации нового инструмента для внедрения различных интерактивных компонентов OpenSocial, как первые инструменты тут же пришлось блокировать из-за того, что они были взломаны буквально за 45 минут.

Система OpenSocial предоставляет разработчикам стандартизированные программные элементы, при помощи которых можно будет довольно быстро создавать веб-приложения и встраивать их во многие существующие на сегодня популярные социальные сети или иные проекты. Основная задача выпуска OpenSocial увести какую-то часть пользователей сервиса Facebook, пользующихся подобными инструментами в другие проекты.

При помощи первого же стороннего приложения, созданного на базе системы OpenSocial оказалось, что хакеры смогут получить полную информацию о профилях пользователей, зарегистрированных в той же социальной сети. По счастливой случайности приложение было развернуто на относительно непопулярном сервисе блогов и Web2.0-компонентов Plaxo.

После развертывания приложения на OpenSocial пользователь под ником HarmonyGuy выслал администрации сервиса информацию о серьезной уязвимости в системе, в качестве подтверждения своих слов он приложил к письму полные данные других пользователей.

Администрация Plaxo тут же закрыла указанное приложение, оповестила об этом пользователей и саму Google.

По словам HarmonyGuy, OpenSocial API создана таким образом, что данный баг, с его точки зрения, является далеко не последним.

На сегодня помимо сервиса Plaxo OpenSocial API также развернута и на более популярных сервисах, таких как Engage.com, Friendster, LinkedIn, MySpace, Oracle, orkut и Salesforce.com

Источник: securitylab.ru

07.11.2007