2008年8月10日开源插件网在晚上11点16分接到网友爆料,说他用康盛创想公司的产品uchome搭建的地方社区网站出现一惊天动地的怪现象:居然有人不仅用他创始人的身份登陆了他安装的uchome插件Linktalk,还和他的站内好友聊起天来。该网友见状马上修改了创始人的登陆密码,但是事后发现他居然还是能登陆,并且竟然挑衅似地和该网的网友在该站互动了起来。据对此类程序比较了解的网友推测,该漏洞应该是出现在Linktalk上。
开源插件网在第一时间发表了标题为:《Linktalk插件疑似惊现漏洞 uchome创始人身份被轻易冒用》的文章。文章一经发布,引起了广大站长和网友的强烈反响,各大网站纷纷转载该文,点击率颇高。该漏洞的发现使得正在使用uchome程序搭建的SNS网站的站长陷入了是否为了安全起见暂时停止使用或者关闭安装了的Linktalk即时聊天程序这样一个进退两难的境地,而原本打算安装的站长则更多旁观事情的进展,不敢冒然安装该插件。网友们特别是广大站长们都在期待Linktalk官方能迅速采取有效措施以防止此安全隐患不会对众多的SNS网站造成灾难性的影响,但是到本文编辑时为止,都不见官方发表任何申明。网友推测官方到目前为止尚未收到任何有关这件事情的消息或是正在紧锣密鼓地处理中。
而作为Linktalk插件漏洞发现者也在阅读完开源插件网对这件事情的报道后浮出水面,及时发表申明表态:“没有任何的恶意,反而我211.html">觉得这个漏洞是我发现的还是好事,如果被那些不坏好意的人发现那后果就不堪设想”,并号召“装有linktalk的用户要暂时停止使用,待官方解决之后大家在重新选择” ,同时也建议uchome官方说“linktalk安装量是很大的,为防止有人会利用这一漏洞造成损失,希望官方在论坛里写一个通知,让大家暂时卸载为好!”也建议“linktalk的作者在最短时间内推出新版的linktalk,解决这个问题。”
这件事情发生后,广大站长和网友们在关注Linktalk插件安全性问题的同时,也对事件背后这个漏洞的发现者感起冒来:他到底是谁?他是什么时候发现这个漏洞的?他是怎么发现这个漏洞的?这些藏在网友们心里的疑云即将被揭开。开源插件网已经与这件事件中Linktalk插件漏洞发现者取得了联系,他已经同意于8月13晚9点接受开源插件网的邀请做客QQ群访谈现场(QQ群70947141),届时他会更详细地说明经过,并且确定漏洞的发现日期。希望广大站长和网友们关注事情进展,关注Linktalk,关注uchome。开源插件网会将访谈稿及时投放到网站上,敬请关注。
本新闻首发开源插件网:http://www.17cha8.cn/bencandy.php?fid-3-id-191-page-1.htm
转载请注明出处,保留追究法律权利。