据国外媒体报道，史丹佛研究人员Elie Bursztein上周揭露他可利用公开的地理位置API收集微软线上服务所储存的装置位置，隔天微软即紧急修补该功能。Bursztein所开发的程式可通过微软的资料库中查询使用者MAC address装置的实际位置。

8月3日消息，据国外媒体报道，史丹佛研究人员Elie Bursztein上周揭露他可利用公开的地理位置API收集微软线上服务所储存的装置位置，隔天微软即紧急修补该功能。

由于IE使用支持W3C的的Live Location API，并可回覆对于MAC address的查询，因此Bursztein设计了一个概念性程式来存取储存于微软资料库中的MAC address，他发现此一API除了不需要密码或金钥外，也没有任何的查询限制，代表使用者可任意查询该资料库中的数据。Bursztein所开发的程式可通过微软的资料库中查询使用者MAC address装置的实际位置。

该资料库源自于微软提供线上服务的Live.com，微软Windows Phone专案经理Reid Kuhn表示，微软的确收集基站与连至Wi-Fi网络的Mac address，以提供地区性服务，这些资料来自于街景车、笔电或手机，如果使用者选择以移动装置及Wi-Fi网络使用微软服务，那麽Mac address就会成为微软提供服务的一部份，由于这些移动装置通常会移动，因此会删除并未位于固定位置的Mac address。

　　推荐阅读

　　三星称Galaxy Tab 10.1有望月底澳大利亚上市

据韩联社报道，三星2日表示，决定最早从本月底、最迟下月初开始在澳大利亚开售新一代平板电脑GalaxyTab10.1。这和此前与苹果达成的停售协议似不一致。 8月3日消息，据韩联社报道，三星2日表示，决定最早从本月底、最>>>详细阅读

本文标题：线上服务会泄漏行踪　微软修补隐私bug

地址：http://www.lgo100.com/a/xie/20111230/172364.html

 1/2    1  2 下一页