OAuth安全漏洞

OAuth报了一个协议的漏洞,存在一种session fixation的攻击方法

之前Twitter莫名其妙中断OAuth服务的原因

新闻链接见这里,不过比较这篇比较歌颂。。。囧。。。

漏洞的详细描述请猛击这里,OAuth官方安全忠告猛击这里(粗略翻译了一下在这里

OAuth安全漏洞》上有2条评论

  1. Pingback引用通告: 离光 » Blog Archive » OAuth协议更新到1.0a

  2. Pingback引用通告: OAuth相关文章索引(2012年终技术总结一) » HorseLuke@微碌

发表评论

电子邮件地址不会被公开。