カロビーPCセキュリティ研究部
792投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年05月08日(木) 16時55分31秒
OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も

 OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。

 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。
http://japan.cnet.com/news/service/35047497/
投稿者 メール ファイル
(゚Д゚) <
  レス全部を見る 掲示板に戻る 上へ