Přejít k navigační liště

Zdroják » Zprávičky » Byla objevena bezpečnostní chyba v protokolu OAuth

Byla objevena bezpečnostní chyba v protokolu OAuth

Zprávičky Různé

Nálepky:

V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen si jí před tím nikdo nevšiml. Na opravě se pracuje. Detailnější popis problému najdete na oauth.net, podrobný popis problému pak v článku Explaining the OAuth Session Fixation Attack. Více o vlastním protokolu OAuth se dozvíte z našeho článku OAuth – nový protokol pro autentizaci k vašemu API.

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Obrovský únik dat ze Spotify, co vše víme?

Databáze
Komentáře: 0
Spotify se v posledních dnech ocitlo v centru pozornosti poté, co blog Anna’s Archive zveřejnil tvrzení o rozsáhlém získání dat z této streamovací platformy. Podle autorů nejde o klasický bezpečnostní incident, ale o systematické stahování a archivaci veřejně dostupných i technických dat, která má mapovat téměř celý hudební katalog služby. Situace však otevírá otázky kolem bezpečnosti, centralizace hudby a toho, jak snadno lze data ze streamovacích platforem ve velkém měřítku získat.

Sledujte Zdroják: