OpenSocial、再度ハックされる

PlaxoのRockYouのOpenSocialアプリケーションを公開後45分でハックした人物が、またやってくれた。

この人物によると、NingのiLikeアプリケーションへのアクセスはごく簡単だったという。 彼は他のユーザーのプレイリストに自由に曲を追加したり削除したりできた。デベロッパーにとってはさらに打撃だが、彼はクライアント側コードからユーザーの友達リストにアクセスできたという。Ningのユーザー名さえわかれば、ユーザーと友達の関係、最終更新日、 写真、プロフィール作成日付、メールアドレスの一部など、友達情報の詳細を手に入れることができるのだそうだ。

彼はNing の共同ファウンダー、Marc Andreessenの友達リストを入手して、その一部を私に送ってくれた。私はそれをここで公開するつもりはないが、彼が問題のアプリケーションをハックできたのは間違いないようだ。

NingのiLikeのハックに要した時間のは合計20分だったという。

RockYou/Plaxoのハック同様、ここでも特に実害は与えていないが、プログラムを期日に間に合わせて完成させようと急ぐあまり、セキュリティーに対する注意がすっかりおろそかになっていたようだ。

この人物―TheHarmonyGuyは自分のブログでOpenSocialのアプリケーションについて書いている。こちらを参照。彼はRockYou’アプリケーションのセキュリティーホールはまだパッチされていないと指摘している。

OpenSocial自体についてはこちらを参照。

[原文へ]

（翻訳：Namekawa, U）

タグ: Google, iLike, Ning

【関連記事】

• Googleの野心的「OpenSocial」APIの詳細判明―木曜日にローンチへ
• PlaxoがOpenSocial導入、Ningは金曜夜にもライブに
• Grou.ps―共同作業用ツールをひとまとめに提供
• グーグルがOpenSocial専用サイト公開、Orkutのサポートも提供開始
• 2008年、Googleの買収と競合は誰になる？

This entry was posted on 火曜日, 11 月 6th, 2007 at 6:26 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.