昨日はこの話題に振り回された気がします。 別に、うちはまだOAuthやってないから影響うんぬんはないんですが。 http://blog.oauth.net/2009/04/22/acknowledgement-of-the-oauth-security-issue/ OAuth Security Advisory 2009.1 — OAuth http://www.hueniverse.com/hueniverse/2009/04/explaining-the-oauth-session-fixation-attack.html ■ 何ができる? Request Tokenの認可処理のところでsession fixation attackが可能ときました。 OAuthの認可フローおさらい ConsumerがSPに未認可のRequest Tokenを要求し、認可を得るためにUserをSPにリ
I wanted to acknowledge that we are aware of a security threat first reported on by CNET that affects the OAuth protocol. There have been no known exploits so far and for the past several days the OAuth community has been coordinating a response with as many known providers as possible to help them understand the threat and deploy whatever mitigating factors they can. We’d like to publicly show ou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く