OAuth.jp
いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきましたが、それじゃ防げないケースもあるよってのが OAuth ML に投稿されました。 細かい解説は英語読んでもらうとして、シーケンスにするとこういうことです。 Attacker AS が (Display Name やロゴ等を通じて) 一見 Honest Client に見えるような Client (Attacker Client) を Honest AS に登録しておく必要があります。 User が Attacker AS 選んでるのに Honest AS に飛んで Approve してしまってる部分も、Attacker Proxy が利用可能な状況 (e.g., Client が HTTP なエンドポイントで Honest AS のログインボタン等を
友達がほしいです
今日は、今まで僕がインターネットにあまり書いてこなかった、個人的なことを書きます。 これを読んでいるのは、僕のことを知っている人でしょうか。それとも知らない人でしょうか。知らない人は、初めまして。実は僕にはずっと友達がいなくて、つらい思いをしています。今までなんとかごまかしてたけど、最近はいろいろあってごまかしきれなくなってきました。なのでこれを見て、友達になれそうな感じがもしあったら、連絡をください。出来れば同性の方がいいです。 こういうかたちで友達を募集するのは、かなり滑稽だと思うし、多くの人はこんなことしなくても自然に、あるいは頑張って友達を作ってるのだと思います。こういうことを書くようなメンタリティだから友達ができないのだ、というお叱りもあるかもしれません。ただ、自分ではもう、友達をどう作ったらいいかも分からなすぎて、こういう方法をとるしか思いつきませんでした。 僕は、Facebo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
