OAuthとOpenIDにセキュリティホール(脆弱性)、Facebookなどにも影響が
2014/11/09
1年以上前の記事です。内容が古い可能性があります。
世の中セキュリティホールありすぎなのでスルーしていたのですが、
やっぱり伝えておいたほうがいいと思ったので遅ればせながら記事立てました。
OpenSSL、DNSときて、今度はOAuthとOpenIDにセキュリティホール(脆弱性)です。
3つ揃ってフィーバーですね。
□ OAuthとOpenIDに深刻な脆弱性か–Facebookなど大手サイトに影響も – CNET Japan
OAuthとかOpenIDというのは、様々なSNSで共通したIDが使える仕組みです。
よく、Facebookアカウントでログインする、や、ツイッターアカウントでログインするなんてボタンのあるSNS見かけますが、それらはこの仕組みを使っているわけです。
で、具体的にはログイン用ポップアップ画面を偽装できる
とのこと。
つまり、以下の画面。
こんな奴ですね。
こいつを偽装することで、様々な個人情報を手に入れてやろうとそういう輩が出てくる可能性があるとのことです。
といったところで取れる対策を考えてみました。
まず、上記写真をしっかり見て下さい。そして、覚えて下さい。
で、もし、ツイッター以外のSNSをツイッターのアカウントでログインしようとした時に、
上記の表示とちょっと違うなあと感じたらログインしないで下さい。
それだけです。
より確実なのはURLをチェックすることですね。
URLが「https://api.twitter.com/oauth/…」だったら問題無いということになります。
なお、Facebookも基本同様のことに注意すればOKです。
Facebookの場合は以下の様な感じの表示ですね。
つまり、アプリの認証は慎重にしましょう。という話。
まあ、これはこれで終わる(本当?)のですが実は他にも色々ありまして。。
たとえばこんな話や
□ クラウドサービスのセキュリティが実にアレでとてもリスキーな件(山本 一郎) – 個人 – Yahoo!ニュース
こんな話も。
□ DNSソフト「BIND 9.10.0」に脆弱性、すでに障害事例も、修正バージョン公開 -INTERNET Watch
もう、ネット上に安全なんてありませんよ。自己責任、自己責任。
アドセンス広告メイン
関連記事
-
ウイルスといえば
1年以上前の記事です。内容が古い可能性があります。最近、Macintoshの新種 …
-
ガジェット通信の大手出版社Xは講談社?
1年以上前の記事です。内容が古い可能性があります。ガジェット通信がスクープとして …
-
「第4回Web&モバイルマーケティングEXPO」に行ってきた
1年以上前の記事です。内容が古い可能性があります。まだ4回目なんですね。 2回目 …
-
実はユーザーはオープンよりもクローズドを求めている
1年以上前の記事です。内容が古い可能性があります。何かとオープン化オープン化とい …
-
ここは上野でも「神田っ子」。海鮮と煮物が旨い
1年以上前の記事です。内容が古い可能性があります。ちょっと身辺あわただしく、東京 …
-
キッズiモードフィルタではGREEはできないの?
1年以上前の記事です。内容が古い可能性があります。□NTTドコモ、2009年1月 …
-
なんか色々やばい。iOS7はパスコードを設定しないとパスワード、クレジットカード番号等が丸見え【iPhone】
1年以上前の記事です。内容が古い可能性があります。先日、「iOS 7」にパスコー …
-
モバイルWi-Fiルーターは電源(電池)が切れると設定も初期化するの?
1年以上前の記事です。内容が古い可能性があります。先日よりWiMAXのモバイルW …
-
会社バレしたら実名・顔出しします
1年以上前の記事です。内容が古い可能性があります。今まで何度も議論されてきている …
-
「2010うちわ祭」UST(生中継)しちゃいます
1年以上前の記事です。内容が古い可能性があります。その他の「うちわ祭」関連記事& …