Сингапурский студент открыл серьёзную уязвимость в OAuth и OpenID

Все блоги / Про интернет 3 мая 2014 483

Спустя месяц после обнаружения уязвимости Heartbleed в библиотеке OpenSSL, другой софт с открытым кодом оказался подверженным атаке. На этот раз дыры были найдены в популярных инструментах OAuth и OpenID, которые используются для идентификации пользователей множеством популярных сайтов и компаний, включая Google, Facebook, Microsoft и LinkedIn.

Источник: Цукерберг Позвонит

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn

Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безопасностью или

подробнее »

5 марта 2020

OAuth авторизация и InterSystems IRIS – укрощаем протоколы доверия

Как разрешить компьютерам доверять друг другу в ваше отсутствие, сохраняя безопасность и приватность? — Сухой «мартини». В большом бокале. — Oui, monsieur. [Да, месье (фр.)] — Секунду, еще не все. Три пальца «Гордона», один — водки, полпальца «Кины Ликлет». Хорошо взбейте в шейкере, а потом

подробнее »

12 сентября 2019

IT-гиганты потратят $3,6 млн на защиту от новых уязвимостей

Некоммерческая организация Linux Foundation запустила проект Core Infrastructure Initiative, с помощью которого IT-компании смогут предотвратить крупные уязвимости в открытом коде. Об этом сообщает The Verge. Это стало следствием обнаружения критической уязвимости Heartbleed в OpenSSL, из-за

подробнее »

25 апреля 2014

[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect

Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые скорее всего тоже

подробнее »

29 ноября 2019

Гиганты индустрии инвестируют в безопасность OpenSSL после обнаружения уязвимости Heartbleed

Протокол OpenSSL играет большую роль в безопасности интернета, однако его разработчики всегда обладали очень скромными финансовыми ресурсами. Президент OpenSSL Software Foundation Стив Маркез (Steve Marquess) заявлял о том, что организация получает около $2000 пожертвований в год и имеет лишь

подробнее »

24 апреля 2014

[Из песочницы] Прикручиваем ActiveDirectory авторизацию к Kubernetes c помощью Keycloak

Данная статья написана с целью расширить уже существующую, но рассказывает про особенности связки именно с Microsoft ActiveDirectory, а так же дополняет ее. В этой статье я расскажу как установить и настроить: Keycloak — это проект с открытым исходным кодом. Который обеспечивает единую точку входа

подробнее »

20 февраля 2020