Основные блоги b.Z » Все блоги » Про интернет » Сингапурский студент открыл серьёзную уязвимость в OAuth и OpenID

Сингапурский студент открыл серьёзную уязвимость в OAuth и OpenID

Все блоги / Про интернет 3 мая 2014 562   
Смотреть в Telegram Поделиться в TG
Спустя месяц после обнаружения уязвимости Heartbleed в библиотеке OpenSSL, другой софт с открытым кодом оказался подверженным атаке. На этот раз дыры были найдены в популярных инструментах OAuth и OpenID, которые используются для идентификации пользователей множеством популярных сайтов и компаний, включая Google, Facebook, Microsoft и LinkedIn.

Источник: Цукерберг Позвонит

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или

подробнее »
5 марта 2020
OAuth авторизация и InterSystems IRIS – укрощаем протоколы доверия

Как разрешить компьютерам доверять друг другу в ваше отсутствие, сохраняя безопасность и приватность? — Сухой «мартини». В большом бокале. — Oui, monsieur. [Да, месье (фр.)] — Секунду, еще не все. Три пальца «Гордона», один — водки, полпальца «Кины Ликлет». Хорошо взбейте в шейкере, а потом

подробнее »
12 сентября 2019
IT-гиганты потратят $3,6 млн на защиту от новых уязвимостей

Некоммерческая организация Linux Foundation запустила проект Core Infrastructure Initiative, с помощью которого IT-компании смогут предотвратить крупные уязвимости в открытом коде. Об этом сообщает The Verge. Это стало следствием обнаружения критической уязвимости Heartbleed в OpenSSL, из-за

подробнее »
25 апреля 2014
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect

Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые скорее всего тоже

подробнее »
29 ноября 2019
Гиганты индустрии инвестируют в безопасность OpenSSL после обнаружения уязвимости Heartbleed

Протокол OpenSSL играет большую роль в безопасности интернета, однако его разработчики всегда обладали очень скромными финансовыми ресурсами. Президент OpenSSL Software Foundation Стив Маркез (Steve Marquess) заявлял о том, что организация получает около $2000 пожертвований в год и имеет лишь

подробнее »
24 апреля 2014
[Из песочницы] Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak

Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее. В этой статье я расскажу как установить и настроить: Keycloak — это проект с открытым исходным кодом. Который обеспечивает единую точку входа

подробнее »
20 февраля 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии