Grave fallo de seguridad encontrado en sistemas de inicio de sesión OAuth y ...

wolfbcn · 2 Mayo 2014, 21:19 PM

Después del grave fallo de seguridad en OpenSSL, ahora ha aparecido un grave fallo de seguridad en las herramientas de inicio de sesión OAuth y OpenID que son usadas por múltiples páginas web como Google, Facebook, Microsoft y LinkedIn entre otros muchos. Un estudiante de la Universidad de Singapur descubrió la vulnerabilidad llamada "Covert Redirect" que podría hacerse pasar por un inicio de sesión emergente en un dominio comprometido.

OAuth es un protocolo de autorización que permite a terceros acceder a contenidos propiedad de un usuario sin que éstos tengan que manejar ni conocer las credenciales del usuario. Es decir, aplicaciones de terceros pueden acceder a contenidos propiedad del usuario, pero estas aplicaciones no conocen los credenciales de autenticación.

LEER MAS: http://www.redeszone.net/2014/05/02/grave-fallo-de-seguridad-encontrado-en-sistemas-de-inicio-de-sesion-oauth-y-openid/

Test Foro de elhacker.net SMF 2.1

Grave fallo de seguridad encontrado en sistemas de inicio de sesión OAuth y ...

wolfbcn