アカウント名:
パスワード:
LinkedIn [linkedin.com]は「OAuth 2のリダイレクトを(ホワイトリストに)登録しなければ4月11日以降使えなくなる」という対応。MicrosoftとPayPal [paypal-community.com]は影響なしとの返答。GoogleとWeiboは対応中。Yahoo!とTaobaoは返事なし。また、発見者が2月にAm
元記事で
> Microsoftは、調査を行ったところ、脆弱性はサードパーティーのドメインに存在しており、自社サイトには存在しないと述べた。
となっているところを
> Microsoftは自社サイトでの影響はないとしているという。
としてしまうのは誤りじゃないのかな。
そうですね。タレコミを踏襲しただけなんですが、よく考えたら誤りでした。もう少し補足すると、Microsoftは「脆弱性はlogin.live.comではなく、idp.plane.edu.auというドメインにある」と言っています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
各社の対応 (スコア:1)
LinkedIn [linkedin.com]は「OAuth 2のリダイレクトを(ホワイトリストに)登録しなければ4月11日以降使えなくなる」という対応。
MicrosoftとPayPal [paypal-community.com]は影響なしとの返答。
GoogleとWeiboは対応中。
Yahoo!とTaobaoは返事なし。
また、発見者が2月にAm
Microsoftへの影響について (スコア:0)
元記事で
> Microsoftは、調査を行ったところ、脆弱性はサードパーティーのドメインに存在しており、自社サイトには存在しないと述べた。
となっているところを
> Microsoftは自社サイトでの影響はないとしているという。
としてしまうのは誤りじゃないのかな。
Re:Microsoftへの影響について (スコア:1)
そうですね。タレコミを踏襲しただけなんですが、よく考えたら誤りでした。
もう少し補足すると、Microsoftは「脆弱性はlogin.live.comではなく、idp.plane.edu.auというドメインにある」と言っています。