http://jp.techcrunch.com/archives/first-opensocial-application-hacked-within-45-minutes/ 次世代のウェブ社会に影響を与えるベンチャー企業・新サービス・スクープねたを毎日リアルタイムで綴るブログ‐TechCrunchの日本語版サイト Wed, 25 Nov 2009 10:51:07 -0600 http://wordpress.org/?v=2.8.4 hourly 1 http://jp.techcrunch.com/archives/first-opensocial-application-hacked-within-45-minutes/comment-page-1/#comment-215749 TechCrunch Japanese アーカイブ » OpenSocial、再度ハックされる Tue, 06 Nov 2007 19:12:53 +0000 http://jp.techcrunch.com/archives/first-opensocial-application-hacked-within-45-minutes/#comment-215749 [...] PlaxoのRockYouのOpenSocialアプリケーションを公開後45分でハックした人物が、またやってくれた。この人物によると、NingのiLikeアプリケーションへのアクセスはごく簡単だったという。 彼は他のユーザーのプレイリストに自由に曲を追加したり削除したりできた。デベロッパーにとってはさらに打撃だが、彼はクライアント側コードからユーザーの友達リストにアクセスできたという。Ningのユーザー名さえわかれば、ユーザーと友達の関係、最終更新日、 写真、プロフィール作成日付、メールアドレスの一部など、友達情報の詳細を手に入れることができるのだそうだ。彼はNing の共同ファウンダー、Marc Andreessenの友達リストを入手して、その一部を私に送ってくれた。私はそれをここで公開するつもりはないが、彼が問題のアプリケーションをハックできたのは間違いないようだ。NingのiLikeのハックに要した時間のは合計20分だったという。RockYou/Plaxoのハック同様、ここでも特に実害は与えていないが、プログラムを期日に間に合わせて完成させようと急ぐあまり、セキュリティーに対する注意がすっかりおろそかになっていたようだ。この人物―TheHarmonyGuyは自分のブログでOpenSocialのアプリケーションについて書いている。こちらを参照。彼はRockYou’アプリケーションのセキュリティーホールはまだパッチされていないと指摘している。OpenSocial自体についてはこちらを参照。[原文へ]（翻訳：Namekawa, U） Google iLike Ning [...] [...] PlaxoのRockYouのOpenSocialアプリケーションを公開後45分でハックした人物が、またやってくれた。この人物によると、NingのiLikeアプリケーションへのアクセスはごく簡単だったという。 彼は他のユーザーのプレイリストに自由に曲を追加したり削除したりできた。デベロッパーにとってはさらに打撃だが、彼はクライアント側コードからユーザーの友達リストにアクセスできたという。Ningのユーザー名さえわかれば、ユーザーと友達の関係、最終更新日、 写真、プロフィール作成日付、メールアドレスの一部など、友達情報の詳細を手に入れることができるのだそうだ。彼はNing の共同ファウンダー、Marc Andreessenの友達リストを入手して、その一部を私に送ってくれた。私はそれをここで公開するつもりはないが、彼が問題のアプリケーションをハックできたのは間違いないようだ。NingのiLikeのハックに要した時間のは合計20分だったという。RockYou/Plaxoのハック同様、ここでも特に実害は与えていないが、プログラムを期日に間に合わせて完成させようと急ぐあまり、セキュリティーに対する注意がすっかりおろそかになっていたようだ。この人物―TheHarmonyGuyは自分のブログでOpenSocialのアプリケーションについて書いている。こちらを参照。彼はRockYou’アプリケーションのセキュリティーホールはまだパッチされていないと指摘している。OpenSocial自体についてはこちらを参照。[原文へ]（翻訳：Namekawa, U） Google iLike Ning [...]

]]>