なるほど。アプリ側で"Allow this application to be used to Sign in with Twitter"を無効にしていれば、この手の問題は防げるということか。クライアント側でもリダイレクトを無効にする設定できないのかね

kkobayashikkobayashi のブックマーク 2013/03/12 11:05

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない

    怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twit...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう