Byla objevena bezpečnostní chyba v protokolu OAuth

Zdroják » Zprávičky » Byla objevena bezpečnostní chyba v protokolu OAuth

Nálepky:

V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen si jí před tím nikdo nevšiml. Na opravě se pracuje. Detailnější popis problému najdete na oauth.net, podrobný popis problému pak v článku Explaining the OAuth Session Fixation Attack. Více o vlastním protokolu OAuth se dozvíte z našeho článku OAuth – nový protokol pro autentizaci k vašemu API.

Martin Hassman

Martin Hassman založil a vede magazín Zdroják. Absolvoval VŠCHT Praha. Byl u založení projektu CZilla (dnes už nepamatujete, nevadí). Stavěl mosty a metal cestu pro HTML5 (to tu ještě máme). V GUG.cz organizoval akce pro vývojáře (a jestli neumřeli, kódují si dodnes…).

Komentáře

0 Komentářů

Inline Feedbacks

View all comments

Vývoj nezastavíš. 7 developerských přednášek, které rozhýbají vaši práci

Konference WebExpo otevře brány už pošestnácté. Vidíme se v Paláci Lucerna od středy 29. do čtvrtka 31. května na řadu přednášek, workshopů a tři tradiční parties. A na co se těšit? Ředitelka Šárka Štrossová představuje pro čtenáře Zdrojáku sedm přednášek, které by vývojáři neměli minout.

Enum a statická analýza kódu

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.

Byla objevena bezpečnostní chyba v protokolu OAuth

Nálepky:

Martin Hassman

Komentáře

Microbit robůtek Cutebot s joystickem

Vývoj nezastavíš. 7 developerských přednášek, které rozhýbají vaši práci

Enum a statická analýza kódu

Sledujte Zdroják: