パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OAuthとOpenIDに脆弱性?」記事へのコメント

  • by Anonymous Coward

    OAuthつかってるけどOpenIDはないからおっけーってことかな?

    • by ymasa (31598) on 2014年05月08日 22時20分 (#2596741) 日記

      サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。

      自分で連携しておいて勝手にリツイートされた言っている人がいるので、簡単に騙されそうな気がしてる。
      http://matome.naver.jp/odai/2139294093694341001 [naver.jp]

      親コメント
      • by nim (10479) on 2014年05月09日 6時46分 (#2596875)

        >サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。

        それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。

        親コメント
        • by Anonymous Coward

          > それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。

          フィッシングされるような仕組みはダメだって話でしょ。

          フィッシングは脆弱性じゃないとでも?w

          • by Anonymous Coward

            フィッシングは脆弱性ではなく攻撃手法です。
            強いて言えば人間の脆弱性をついた攻撃です。
            アプリケーションで緩和策を講じることはありますが、基本的に修正には教育が必要だと思います。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...