测试想法

测试需要的功能
技术
是否工作

行者路上有風有雨有彩虹:

谷雨 醉心 冬小麦:

白帽子计算机安全:

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も


OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。


  シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。


 たとえば、悪意あるフィッシングリンクをクリックすると、Facebook内でポップアップウィンドウが開き、アプリを許可するよう求められる。 Covert Redirect脆弱性の場合、本物に似た偽ドメイン名を使ってユーザーをだますのではなく、本物のサイトアドレスを使って許可を求める。


       http://www.asahi.com/tech_science/cnet/CCNET35047497.html


评论

热度(22)

  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此图片  到 IT 计算机信息网络安全技术
  5. 计算机网络技术白帽子安全 转载了此图片
  6. 白帽子安全谷雨 醉心 冬小麦 转载了此图片  到 文豆 & 文库
  7. 白帽子安全爱情比翼 转载了此图片  到 湛天雲海碧波影
  8. 點滴的記錄白帽子安全 转载了此图片  到 爱情比翼
  9. 點滴的記錄白帽子安全 转载了此图片  到 数学日记
  10. 點滴的記錄白帽子安全 转载了此图片
  11. 琐事,日常之事白帽子安全 转载了此图片