Facebook: HTTPSサイトを狙うBREACH攻撃対策 - ワザノバ | wazanova
https://m.facebook.com/notes/protect-the-graph/preventing-a-breach-attack/1455331811373632 1 comment | 1 point | by WazanovaNews ■ comment by Jshiike | 約8時間前 BREACHについてはまったく知識がなかったので、Facebookのセキュリティチームのこのブログは興味深かったです。 まず前提としてFacebookは、よく知られているクロスサイトリクエストフォージェリ(CSRF)攻撃への対策として、FacebookユーザにCSRFトークンを発行。トークンは攻撃者が簡単に発見できないもので、トークンを提示しないかぎりは他人になりかわってFacebookにwebリクエストをすることができない。この仕組みで、攻撃者に利用されて意図しない攻撃に参加
about Facebook
Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets Facebookの問題点に関するテキスト 1 ====== はじめに ------ この文章はma.laが書きました。これは 2011-03-17 に書かれました。 脆弱性の検証に関する実験はそれ以前に行われています。 この文章では、ユーザーの認可無く悪意のあるサイトからアカウントを特定されるリスクと、その対策について書いています。 まず最初に謝りますが、業務上必要であるのでFacebookアカウントを複数取得しています。私は業務上、Facebookアプリケーションの安全性の確認やFacebookのプラットフォームとしての安全性、自社サー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch Japanese アーカイブ » Facebookのソースコードがリーク
