OpenIDのライブラリにはCSRFに脆弱な物が多い

(Last Updated On: 2018年8月8日)GNUCitizenによると CSRF – It comes very handy. It seams that no matter how much you talk about it, very few pay attention on the problem. And it is not a problem that you can afford to have. And among the XSS issues, which most OpenID libraries have, CSRF (Cross-site Request Forgery) seams to be the most pervasive form of attack. http://www.gnucitizen.org/blog/hijacking-ope

[dreammind]

CSRF対策やっているよね

[kmachu]

この例だけみるとOpenIDとはあまり関係が無いような気がする（ユーザ管理の問題？）。あとで調べる。

[tsupo]

OpenIDのようなSSO (Single Sign On）システムが脆弱だとそれを利用しているシステム全体が危険にさらされます / 認証情報を共有しているとサイトが危ないと言うことです

[KoshianX]

はれ?OpenIDの仕様ってよくわかってないんだけど、このあと認証サイトに飛んで情報取得許可をユーザーに出させるんじゃないの?よくわからんからあとで確認する

[ZIGOROu]

Sxipperの拡張を入れるといいよ

[otsune]

日本語とか装飾が貧弱だとコストがかかっていないように見えて信頼度が減るんだな→日本語が変なので内容が信じられるか疑問とも書かれていますが、内容は大丈夫です

[Chaborin]

はてブから遷移したら、Spam referrerくらった。

[se-mi]

最近のOpenIDブームで変な実装は増えそうな予感

[sankaseki]

[!GTD::資料(いつか読む)]OpenIDのライブラリにはCSRFに脆弱な物が多い

[TAKESAKO]

tiny problem