I'n Blog 之萬象真藏

    據國外媒體報導稱，這款應用軟件是由第三方開發商RockYou開發的，在Plaxo社交網絡上運行，它使Plaxo會員更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。

    暱稱為「harmonyguy」的開發人員向Plaxo的營銷副總裁約翰通報了RockYou「表情」應用軟件中的一個缺陷。該缺陷使得harmonyguy能夠在沒有得到用戶同意的情況下在約翰在Plaxo上的用戶檔案中增添表情符號。

    在harmonyguy發現該缺陷後，Plaxo已經關閉了這款應用軟件。上週五，約翰在Plaxo的博客中寫道，鑑於今天發現的一些缺陷，我們已經暫時 關閉了這款應用軟件。我們為給用戶帶來的不便表示歉意。我們才剛剛開始嘗試開放我們的網絡，因此出現意外是正常的。

    儘管修改表情符號並非惡意的攻擊事件，Harmonyguy警告稱，如果Google不能確保其平台的安全，未來很可能會出現更多有破壞性的攻擊。

來源：賽迪網 時間：2007-11-06 10:11:36

http://it.rising.com.cn/Channels/Info/ITWorld/Internet/2007-11-06/1194317025d44512.shtml