Byla objevena bezpečnostní chyba v protokolu OAuth

Zdroják » Zprávičky » Byla objevena bezpečnostní chyba v protokolu OAuth

Nálepky:

V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen si jí před tím nikdo nevšiml. Na opravě se pracuje. Detailnější popis problému najdete na oauth.net, podrobný popis problému pak v článku Explaining the OAuth Session Fixation Attack. Více o vlastním protokolu OAuth se dozvíte z našeho článku OAuth – nový protokol pro autentizaci k vašemu API.

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

0 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

Affinity Studio je nyní zdarma: krok, který mění trh s grafickým softwarem

Společnost Serif, tvůrce oblíbených programů Affinity Designer, Affinity Photo a Affinity Publisher, oznámila, že celý balík Affinity Studio je nyní zcela zdarma. Krok přichází krátce po převzetí firmou Canva a znamená zásadní obrat v nabídce profesionálního grafického softwaru.

GPUI Component: moderní Rust GUI komponenty pro cross-platform desktop aplikace

GPUI Component je open-source Rust knihovna rozšiřující framework GPUI o více než 60 moderních, nativních a multiplatformních UI komponent. Staví na deklarativním přístupu, stateless renderování a jednoduchém API inspirovaném Reactem či Yew. Díky optimalizovanému výkonu, podpoře témat a flexibilním layoutům umožňuje rychlý vývoj desktopových aplikací, jako je například trading nástroj Longbridge Pro. Knihovna je licencována pod Apache 2.0 a dostupná na GitHubu.

Vitest 4.0 – nové vizuální testování, lepší debugging a stabilní Browser Mode

Nová verze Vitest 4.0 posouvá hranice testování webových aplikací. Přináší stabilní běh testů přímo v prohlížeči, podporu vizuálního regresního testování i chytřejší práci s lokátory a typováním. Vývojáři tak získávají robustnější, rychlejší a přehlednější nástroje pro zajištění kvality UI i logiky aplikací.

Byla objevena bezpečnostní chyba v protokolu OAuth

Nálepky:

Martin Hassman

Komentáře

Affinity Studio je nyní zdarma: krok, který mění trh s grafickým softwarem

GPUI Component: moderní Rust GUI komponenty pro cross-platform desktop aplikace

Vitest 4.0 – nové vizuální testování, lepší debugging a stabilní Browser Mode

Sledujte Zdroják:

Hádej co? Cookies!