OAuthã®ã‚»ãƒƒã‚·ãƒ§ãƒ³å›ºå®šæ”»æ’ƒã«ã¤ã„ã¦ï¼ˆç¿»è¨³ï¼‰ - ã‚‚ã®ãŒãŸã‚Š(æ—§)Explaining the OAuth Session Fixation Attackã¨ã„ã†æ–‡ç« ãŒèˆˆå‘³æ·±ã„ã‚‚ã®ã ã£ãŸã®ã§ç¿»è¨³ã—ã¦ã¿ãŸã€‚何ã‹è§£æ±ºç–ã‚’æ€ã„ã¤ã„ãŸäººã¯OAuthã®ãƒ¡ãƒ¼ãƒªãƒ³ã‚°ãƒªã‚¹ãƒˆã«é€ã£ã¦ã‚ã’ã‚‹ã¨è‰¯ã„ã¨æ€ã†ã€‚ã£ã¦åƒ•ã¯å‚åŠ ã—ã¦ã‚‚ã„ãªã„ã®ã ã‘ã©ã€‚ã‚ã¨èª¤è¨³ã¨ã‹ã¯ã‚³ãƒ¡ãƒ³ãƒˆã—ã¦ã‚‚らãˆã‚Œã°å¯¾å¿œã—ã¾ã™ã€‚ワタクシ実ã®ã¨ã“ã‚OAuthãªã‚“ã¦ä½¿ã£ãŸã“ã¨ã‚‚ãªã‹ã£ãŸã‚Šã—ã¦ã€‚ (原文ã¯ãƒªãƒ³ã‚¯å…ˆã«ã‚‚ã‚る通りã€Eran Hammer-Lahavæ°ã‹ã‚‰cc-by 3.0 usã§æä¾›ã•ã‚Œã¦ã„る。) 追記: 日本ã§ã‚‚ニュースã«ãªã£ã¦ã„ãŸ: http://www.atmarkit.co.jp/news/200904/23/oauth.html 追記2: 元記事ã®ç”»åƒãŒã‚¢ãƒƒãƒ—デートã•ã‚Œã¦ã„ãŸã®ã§ã€è¿½å¾“ã—ã¦æ›´æ–° 以下翻訳: 先週ã€ã‚ã‚Œã‚ã‚ŒãŒç™ºè¦‹ã—ã¦å¯¾å¿œã—ãŸOAuthã®ãƒ—ãƒãƒˆã‚³ãƒ«ã‚»ã‚ュリティå•é¡Œã«ã¯èªžã‚‹ã¹ãã“ã¨ãŒå¤šãã‚る。
{{#tags}}- {{label}}
{{/tags}}