NBy源码网
当越来越多的桌面小应用出现在你的屏幕上时，有谁想过他们的安全呢？无论是基于SNS的OpenAPI，还是针对桌面的小挂件，都不可避免的出现了越来越多的安全隐患。NBy源码网

在今年的Black Hat USA 2008中，面对Facebook、MySpace和Google Gadget的攻击研究向我们展示了SNS网站和Google Gadget的不安全性。NBy源码网

在今年的Black Hat大会上，安全研究人员Robert Hansen和Tom Stracener展示了如何利用Cross Site Script（XSS）和Cross Gadget进行攻击的示例。并提出了多种Gadgets Threat的模式，例如：NBy源码网

1.Javascript/HTML/Script InjectionNBy源码网
-Gadget-to-Gadget VectorsNBy源码网
-Gadget-to-Desktop VectorsNBy源码网

2. DefacementNBy源码网
-Content/Data Manipulation AttacksNBy源码网

3. PoisoningNBy源码网
-Data PollutionNBy源码网
-Social Graph AttacksNBy源码网
-’click fraud’ correllariesNBy源码网

4. Content/Gateway SpoofingNBy源码网
-Masquerading, RedirectionNBy源码网
-Gateways to other appsNBy源码网
-PhishingNBy源码网

5. Surveillance/SpywareNBy源码网
-Spyware/AdawareNBy源码网
-User tracking/monitoringNBy源码网
-Unauthorized Data collection & ExportNBy源码网

6. ExposuresNBy源码网
-Exposing “low-interaction” user dataNBy源码网
-Personal information theft + leaksNBy源码网

7. Malware “Gmalware”NBy源码网
-targeted attacks, DDOSNBy源码网
-Cookie Theft, ZombiesNBy源码网
-Exploits, WrappersNBy源码网
-Browser attacks + HijackingNBy源码网

8. WormsNBy源码网
-Social NetworksNBy源码网

9. Abusive/Coercive FunctionalityNBy源码网
-Tracking gadgets, privacy concerns, unfriendly gadgets等等。NBy源码网

有兴趣的读者可在NBy源码网
http://www.hackaday.com/2008/08/09/black-hat-2008-google-gadgets-insecurity/获取更多的相关信息。NBy源码网