Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 6 May 2014

2014.05.06 - Nyhetsbrev

Svakheter i innloggingssystemet OAuth/OpenID.

Svakheter i OAuth og OpenID

En sikkerhetsforsker har oppdaget en måte å utnytte OAuth/OpenID på. Dette er et innloggingssystem som benyttes av flere store nettsteder som Facebook, Google, LinkedIn, Yahoo og Microsoft. Svakheten går ut på å lure brukeren til å trykke på en link for deretter å få tilgang til personlige data om brukeren.
Referanser
http://threatpost.com/critical-holes-in-oauth-openid-could-leak-information-redirect-users/105876 http://www.tetraph.com/blog/2014/05/covert-redirect-vulnerability-related-oauth-2-0-openid-covert-redirect-vulnerability-related-oauth-2-0-openid-%E4%B8%8E-oauth-2-0-openid-%E6%9C%89%E5%85%B3%E7%9A%84-covert-redirect/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.