Google OpenSocial пришлось закрыть из-за проблем с безопасностью

image

Теги: Google, безопасность, Facebook

Не успела компания Google завершить все презентации нового инструмента для внедрения различных интерактивных компонентов OpenSocial, как первые инструменты тут же пришлось блокировать из-за того, что они были взломаны буквально за 45 минут.

Не успела компания Google завершить все презентации нового инструмента для внедрения различных интерактивных компонентов OpenSocial, как первые инструменты тут же пришлось блокировать из-за того, что они были взломаны буквально за 45 минут.

Система OpenSocial предоставляет разработчикам стандартизированные программные элементы, при помощи которых можно будет довольно быстро создавать веб-приложения и встраивать их во многие существующие на сегодня популярные социальные сети или иные проекты. Основная задача выпуска OpenSocial увести какую-то часть пользователей сервиса Facebook, пользующихся подобными инструментами в другие проекты.

При помощи первого же стороннего приложения, созданного на базе системы OpenSocial оказалось, что хакеры смогут получить полную информацию о профилях пользователей, зарегистрированных в той же социальной сети. По счастливой случайности приложение было развернуто на относительно непопулярном сервисе блогов и Web2.0-компонентов Plaxo.

После развертывания приложения на OpenSocial пользователь под ником HarmonyGuy выслал администрации сервиса информацию о серьезной уязвимости в системе, в качестве подтверждения своих слов он приложил к письму полные данные других пользователей.

Администрация Plaxo тут же закрыла указанное приложение, оповестила об этом пользователей и саму Google.

По словам HarmonyGuy, OpenSocial API создана таким образом, что данный баг, с его точки зрения, является далеко не последним.

На сегодня помимо сервиса Plaxo OpenSocial API также развернута и на более популярных сервисах, таких как Engage.com, Friendster, LinkedIn, MySpace, Oracle, orkut и Salesforce.com


или введите имя

CAPTCHA
1
07-11-2007 09:27:30
Куда делись все Архитекторы Безопасности? Такие глобальные проекты должны быть продуманы с точки зрения безопасности ещё на (если не до) стадии проектирования. Проект должен был базироваться на ней, а не иметь её в качестве опции. Понятное дело, что захотелось срочно срубить бабла на новой аудитории. Но, только вот, срубалка бабла оказалась игрушечной. Имхо, времена лабания софта пора заканчивать. Как потребителю, так и производителю софта выгодней, чтобы вторые вернулись обратно к его предварительному ПРОЕКТИРОВАНИЮ. Ведь называли же когда-то давно исчезнувшие из мира IT умные люди софт МАТОБЕСПЕЧЕНИЕМ. Кроме прочих толкований, это ещё и означало, что свои знания в него вложили и математики.
0 |
1
07-11-2007 09:45:37
Ведь называли же когда-то давно исчезнувшие из мира IT умные люди софт МАТОБЕСПЕЧЕНИЕМ.Совсем вы там в развлекательных IT обленились... всё так и есть, и математика разрабатывается, и алгоритмы предварительно прорабатываются.
0 |
07-11-2007 11:35:17
OpenSocial API создана таким образом, что данный баг, с его точки зрения, является далеко не последним.Google решил отобрать у негрософта первенство даже в багах? Ну туда ему и дорога... Пусть мерзкие монополисты подохнут вместе...От своей необузданной жадности...
0 |
1
07-11-2007 13:03:35
да их сломали небось раньше и утянув исходники успели как следует покопаться
0 |