Quelques jours à peine après la mise en ligne de sa plate-forme Open Social, Google doit déjà faire face à des failles de sécurité décelées dans deux applications.
Rappelons qu'Open Social est un ensemble d'API (application programming interfaces) permettant la création d'applications compatibles sur plusieurs réseaux sociaux, comme Friendster, Ning, Myspace ou encore Plaxo.
Le réseau Plaxo est justement l'un des concernés par les problèmes. John McCrea, son vice-président, a été alerté en cours de week-end par un développeur, publiant sur le Net sous le pseudo de Harmonyguy, qu'une application baptisée Rock You déployée sur son réseau, et créée avec OpenSocial, contenait une importante faille. Il affirme être parvenu à se connecter sur le profil du dirigeant et à y ajouter des émoticônes à son insu.
L'application en question a été immédiatement suspendue par Plaxo. Le développeur affirme qu'il lui a fallu 45 minutes pour trouver la faille. Et à peine 20 pour détecter un autre problème, concernant cette fois l'application iLike, utilisée sur Ning, une plate-forme qui permet de créer son propre réseau social. Il affirme être parvenu à modifier la liste de préférences du créateur de Ning, Marc Andreessen, pour prouver la présence de la faille.
HarmonyGuy espère voir Google stabiliser sa plate-forme, et attirer plus généralement l'attention sur les problèmes de sécurité des applications web 2.0. Il aurait en effet également réussi à pénétrer dans certaines applications de Facebook, sans toutefois pouvoir modifier les profils des utilisateurs.
Source : ZDNet France
Aucun commentaire:
Enregistrer un commentaire