Brecha de seguridad seria encontrada en el protocolo de autenticación OAtuth OpenID [EN]

cnet.com

Los atacantes pueden utilizar la vulnerabilidad "Covert Redirect" en los dos sistemas de acceso de código abierto para robar sus datos y redirigir a sitios inseguros.

Mejores hilos

Desactivado

hace 10 años

autor

Esta es la típica noticia, que alguien la reenviará a menéame en un par de días y llegará a portada

V 0

K 10

wadop1312

hace 10 años

#1 Iba a hacer exactamente eso pero vi la tuya.
Aquí explicado en detalle (inglés)
http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html

V 1

K 26