タグ

2009年4月23日のブックマーク (3件)

  • OAuth: 2009.1 OAuth Security Advisory

    OAuth Security Advisory: 2009.1 23-April-2009 A session fixation attack against the OAuth Request Token approval flow (OAuth Core 1.0 Section 6) has been discovered. Impact All standards-compliant implementations of the OAuth Core 1.0 protocol that use the OAuth authorization flow (also known as ‘3-legged OAuth’) are affected. Details The attack starts with the attacker visiting the (honest) Consu

  • 鳩山総務相、草なぎ逮捕に「最低の人間だ」 - 社会 - SANSPO.COM

    鳩山邦夫総務相は23日昼、地上デジタル放送の普及促進のメーンキャラクターを務めているSMAPの草なぎ剛容疑者が公然わいせつの現行犯で逮捕されたことについて「事実であれば、めちゃくちゃな怒りを感じている。なんでそんな者をイメージキャラクターに選んだのか。恥ずかしいし、最低の人間だ。絶対許さない」と明言。草なぎ容疑者が出ているポスターなどを全面撤去し、キャラクターから降板させる考えを示した。国会内で記者団の質問に答えた。 草なぎ容疑者は平成18年から、23年7月24日のアナログ放送停止や地デジ対応テレビの普及を呼びかけるポスター、テレビCMに出演し、政府関連のイベントにも参加していた。

    matsutakegohan1
    matsutakegohan1 2009/04/23
    おまえがいうな
    リンク

  • 「OAuth」プロトコルに脆弱性--Twitterがサポートを一時停止

    UPDATE ユーザーのログイン情報を利用する「補助キー」として機能するオープンソースプロトコル「OAuth」にセキュリティホールが発見され、「Twitter」や「Yahoo」などのサービスがOAuthのサポートを一時的に取りやめざるを得なくなったことが、米CNET Newsの調べでわかった。 Twitterが実装されたばかりのOAuthのサポートを取りやめたことに、一部の開発者は当惑していた。ブロガーのJesse Stay氏は自身のブログ記事で、Twitterの開発者向けアプリケーションプログラムインターフェース(API)に課された他のさまざまな制約について取り上げた上で、OAuthのサポート中止は、マイクロブログサービスのTwitterが最近になっていかに「開発者の足をすくって」きたかを示す数多くの事例の1つだと述べている。 CNET Newsでは、インターネットの安全性を守る見地から

    「OAuth」プロトコルに脆弱性--Twitterがサポートを一時停止

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.