数学日记

数学是科学的皇后 - 高斯

 

白帽子计算机安全:

Keep calm e fate attenzione: OpenID e OAuth sono vulnerabili


Solo un paio di settimane dopo il preoccupante bug conosciuto come Heartbleed, un utente di Internet come me e voi ha scoperto una nuova e a quanto pare diffusa vulnerabilità, anche questa non facile da  risolvere. Si tratta del bug “Covert redirection”, scoperto di recente da Wang Jing, uno dottorando in matematica presso la Nanyang Technological University di Singapore. Il problema è stato riscontrato all’interno dei popolari protocolli Internet OpenID e OAuth. Il primo protocollo viene utilizzato quando si cerca di accedere a un sito web usando le credeziali già create per i servizi di Google, Facebook o LinkedIn. Il secondo viene utilizzato quando si autorizza un sito web, una app o alcuni servizi con Facebook, Google +, ecc… senza rivelare di fatto la password e le credenziali a siti esterni. Questi due metodi vengono spesso usati insieme e, a quanto pare, potrebbero permettere ai cybercriminali di mettere mano sulle informazioni degli utenti.



http://blog.kaspersky.it/facebook-openid-oauth-vulnerabili/3639/


  21
评论
热度(21)
  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  4. 计算机网络技术琐事,日常之事 转载了此图片
  5. 白帽子安全白帽子安全 转载了此图片  到 湛天雲海碧波影
  6. 點滴的記錄白帽子安全 转载了此图片  到 爱情比翼
  7. 琐事,日常之事白帽子安全 转载了此图片
  8. 點滴的記錄白帽子安全 转载了此图片  到 数学日记
  9. 白帽子安全白帽子安全 转载了此图片  到 文豆 & 文库
  10. 點滴的記錄白帽子安全 转载了此图片

© 数学日记 | Powered by LOFTER