07.11.2007, 08:42 Uhr

Googles OpenSocial bereits zweimal gehackt

Schlampige Implementationen bei Googles neuer OpenSocial-API führen zu massiven Sicherheitsrisiken.
Gestern hat Google ihre OpenSocial-API angekündigt. Unterdessen wurden erste Sicherheitslücken publik. Die Fehler sind im Einbau der Schnittstelle zu finden. Als kritisch bewertet der Finder der Schwachstelle zudem den nachlässigen Einbau der Google-Technologie in Drittseiten, wo Berechtigungen meist zu freizügig gesetzt werden.
Mit OpenSocial soll es laut Google möglich werden, ein und dieselbe Anwendung in unterschiedlichen Netzwerken, wie beispielsweise Orkut, LinkedIn und Xing, einzusetzen. Hacker berichten allerdings über erste Sicherheitslücken. TechCrunch meldet bereits zwei erfolgreiche Hacks, die nur durch die OpenSocial-Schnittstelle möglich wurden.
Harald Schodl



Das könnte Sie auch interessieren