Devel.cz Lupa Měšec Podnikatel Root Zdroják.cz DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Zdroják  »  Bezpečnost  »  Byla objevena bezpečnostní chyba v protokolu OAuth

Byla objevena bezpečnostní chyba v protokolu OAuth

23. 4. 2009 21:07 Martin Hassman

V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen si jí před tím nikdo nevšiml. Na opravě se pracuje. Detailnější popis problému najdete na oauth.net, podrobný popis problému pak v článku Explaining the OAuth Session Fixation Attack. Více o vlastním protokolu OAuth se dozvíte z našeho článku OAuth – nový protokol pro autentizaci k vašemu API.

Předchozí zprávička Následující zprávička        
Tweetni to Twitter Jaggni to! Jagg Del.icio.us Delicious
Zasílat nově přidané příspěvky e-mailem        

Přehled názorů

Zatím nebyl přidán žádný názor. Přidejte svůj názor jako první.