OAuthとOpenIDにセキュリティホール(脆弱性)、Facebookなどにも影響が
2014/11/09
1年以上前の記事です。内容が古い可能性があります。
世の中セキュリティホールありすぎなのでスルーしていたのですが、
やっぱり伝えておいたほうがいいと思ったので遅ればせながら記事立てました。
OpenSSL、DNSときて、今度はOAuthとOpenIDにセキュリティホール(脆弱性)です。
3つ揃ってフィーバーですね。
□ OAuthとOpenIDに深刻な脆弱性か–Facebookなど大手サイトに影響も – CNET Japan
OAuthとかOpenIDというのは、様々なSNSで共通したIDが使える仕組みです。
よく、Facebookアカウントでログインする、や、ツイッターアカウントでログインするなんてボタンのあるSNS見かけますが、それらはこの仕組みを使っているわけです。
で、具体的にはログイン用ポップアップ画面を偽装できる
とのこと。
つまり、以下の画面。
こんな奴ですね。
こいつを偽装することで、様々な個人情報を手に入れてやろうとそういう輩が出てくる可能性があるとのことです。
といったところで取れる対策を考えてみました。
まず、上記写真をしっかり見て下さい。そして、覚えて下さい。
で、もし、ツイッター以外のSNSをツイッターのアカウントでログインしようとした時に、
上記の表示とちょっと違うなあと感じたらログインしないで下さい。
それだけです。
より確実なのはURLをチェックすることですね。
URLが「https://api.twitter.com/oauth/…」だったら問題無いということになります。
なお、Facebookも基本同様のことに注意すればOKです。
Facebookの場合は以下の様な感じの表示ですね。
つまり、アプリの認証は慎重にしましょう。という話。
まあ、これはこれで終わる(本当?)のですが実は他にも色々ありまして。。
たとえばこんな話や
□ クラウドサービスのセキュリティが実にアレでとてもリスキーな件(山本 一郎) – 個人 – Yahoo!ニュース
こんな話も。
□ DNSソフト「BIND 9.10.0」に脆弱性、すでに障害事例も、修正バージョン公開 -INTERNET Watch
もう、ネット上に安全なんてありませんよ。自己責任、自己責任。
アドセンス広告メイン
関連記事
-
Flickrで「保険」と検索したらヤバい画像がたくさん出てきた
1年以上前の記事です。内容が古い可能性があります。この前の記事を書くに当たり、F …
-
「パーフェクトブルー」の今敏監督、筒井康隆原作、劇場版アニメ「パプリカ」
1年以上前の記事です。内容が古い可能性があります。久しぶりに何もない日曜日、天気 …
-
「ヨドバシ・ドット・コム」事件に学ぶWeb製作会社のすべきこと
1年以上前の記事です。内容が古い可能性があります。数日前になるが、「ヨドバシ・ド …
-
「SR サイタマノラッパー2 女子ラッパー傷だらけのライム」映画評
1年以上前の記事です。内容が古い可能性があります。先日、「深谷シネマ」さんに初め …
-
「金がないから何もできない…」この名言は誰のもの?
1年以上前の記事です。内容が古い可能性があります。僕がTumblrで初めてリブロ …
-
なんか色々やばい。iOS7はパスコードを設定しないとパスワード、クレジットカード番号等が丸見え【iPhone】
1年以上前の記事です。内容が古い可能性があります。先日、「iOS 7」にパスコー …
-
ファンページにブログの更新情報を流す方法【Facebookページの作り方02】
1年以上前の記事です。内容が古い可能性があります。さて、ファンページができたらこ …
-
空飛ぶ石の動画がFacebookで話題になっている【飛行石】
1年以上前の記事です。内容が古い可能性があります。これ、ほんとなんなんでしょうか …
-
第3回熊谷B級グルメ大会@熊谷スポーツ文化公園
1年以上前の記事です。内容が古い可能性があります。さて、毎度毎度記事書かせてもら …
-
日本では資本主義はどうなのか?
1年以上前の記事です。内容が古い可能性があります。夏スペ最後は「資本主義」です。 …