タグ別アーカイブ: Symantec Connect コミュニティ

Covert Redirect は OAuth の欠陥であり第二の Heartbleed ではない | Symantec Connect コミュニティ

Covert Redirect は注意すべきセキュリティ上の欠陥ですが、Heartbleed と同レベルというわけではありません。アクセスを許可するアプリケーションは慎重に判断すべきであり、Covert Redirect はそのことを再認識する格好のきっかけとなりました。

パッチの公開は期待できません。それぞれの実装を保護して Covert Redirect の欠陥に効果的に対処するかどうかはサービスプロバイダ次第です。

引用元: Covert Redirect は OAuth の欠陥であり第二の Heartbleed ではない | Symantec Connect コミュニティ.