-
【セキュリティ速報】OAuthの欠陥!? Covert Redirect 脆弱性についての簡単な解説
2014-05-07 23:20Heartbleed問題に乗り遅れたと思ったら今度はCovert Redirectとやらがやってきましたね。CNETの記事[1]の説明もイマイチよく分からない上に、John Bradley 氏の解説[7]でさらに分からなくなり、右往左往しておられる方もおられるのではないでしょうか。今回の問題はユーザーが「OK」さえ押さなければ被害を受けることはないという点で、Heartbleed問題よりは影響範囲は少なそうです。詳細記事を書こうと思っていたら、色々記事が出てきたのでいいかなーと思いつつ投げやりで書きます。一般向けの概要
何を気を付ければ良いか
Facebookの画面キャプチャ
TwitterやFacebookの認可ポップアップ画面(アクセスを許可しますか?などの画面)で、気安く「はい」「許可する」「OK」等をクリックしないこと。たとえ、信頼の出来るアプリやサービスであったとしても。
本物
1 / 1