オープンリダイレクタ経由でoauthのtokenが漏れる「Covert Redirect」に関するまとめ。
Covert Redirectのまとめ
オープンリダイレクタ経由でoauthのtokenが漏れる「Covert Redirect」に関するまとめ。
事務局ブログ:「Covert Redirect」についての John Bradley 氏の解説(追記あり)
追記 (5/7 20:30): 本文中に「まともなブラウザーであれば、そのフラグメントを URI の一部にするようなことはないから、オープン・リダイレクターには送られない。」とありますが、少なくとも Chrome と Firefox はリダイレクト時に URI フラグメントをそのまま保つ (i.e. 不十分な redirect_uri チェック & オープン・リダイレクター & インプリシット・フローの場合、アクセス・トークン入りの URI フラグメントを、ブラウザーがそのままリダイレクト先へのリクエストに用いる) とのことです。続報があり次第追記します。 追記2 (5/7 23:50): John Bradley 氏自身によるフォローアップを訳しました。 Covert Redirect and its real impact on OAuth and OpenID Connect を、と
RHSA-2014:0474 - Security Advisory
Topic Updated struts packages that fix one security issue are now available for Red Hat Enterprise Linux 5. The Red Hat Security Response Team has rated this update as having Important security impact. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available from the CVE link in the References section. Description Apache Struts is a framework fo
いきいき電源タップ 40%OFF | オーディオアクセサリー,電源タップ・ケーブル | オプティマルライフ・アクセサリーおもしろ通販
10個限定 40%OFF いきいき電源タップ 5,000円(税別価格) 一見どこにでもあるごく普通の3口タップですが、いきいき電源タップはこれを繋ぐだけで使用される電気製品から発生する電磁波の質を改善する電源タップです。独自技術により、電気エネルギーの質を生物の生長方向に改善し、結果電気製品使用時に発生する電磁波ノイズを生物の生長を邪魔しない方向にすることに成功しました。 お使いになられた方からは、破壊的で荒々しい電気の波動が優しくなった、ドライヤーで髪を乾かすとしっとりする、電子レンジなどの電気調理器で調理した食品の味が良くなった・美味しくなった、などの報告をいただいています。 ※家電製品の電源を取っていただく時、延長コードだと線が邪魔になるのであえてこの形を採用しました。 AC100V用差込み口:3口 セミナーではコンビニの白ご飯を買って来て、ひとつはレンジでそのまま暖め、もうひとつは
Internet Explorerは世界一安全なブラウザらしい
グローバル ナレッジ ネットワーク株式会社で、Windows ServerなどのIT技術者向けトレーニングを担当。Windows Serverのすべてのバージョンを経験。趣味は写真(猫とライブ)。 ●マイクロソフトのセキュリティに対する取り組み姿勢 連休中のIT業界トップニュースは、Intenet Explorer(IE)のぜい弱性についてだろう。 2003年以前のマイクロソフト製品は、正直言ってセキュリティに問題が見られるケースが多々あった。そのため、特に2001年から2003年頃は大規模な攻撃を受けた。主なセキュリティ攻撃だけでも以下のようなものがある。 2001年7月「CODE RED」...Webサーバー機能「IIS(Internet Information Services)」に含まれるインデックスサーバーのぜい弱性を利用した攻撃。攻撃の1ヶ月前に修正プログラムが配布されているが
相づちを「なるほど」に変えた - razokulover publog
非常に個人的なことなんだけど、先月から相づちを「なるほど」に変えた。 じゃあ今までは相づちに何を使ってきたかというと「たしかに」や「へぇー」や「ほぉ」を多用していた。 先月からはこれらのワードの使用を極力控え、意識的に相手の話に対して「なるほど」を使うようにしたんだ。 どうしてなるほど、か どうして「なるほど」を使うようになったかというと、身の回りの頭良さそうな人達が「なるほど」を多用していることに気づいたからだ。 会社の人達、取引先の人、先輩などなど。 この人知的やな〜って人はなるほどの使い方がうまい。 ここでRebuild.fmのtranscriptionを例にとってみよう(買いました)。 例えば先日のRebuild.fmのWhen in golang,Do as the Gophers Do?では@miyagawaさん、@lestrratさん合わせて17回も「なるほど」を使っている。
PHPの仕事としての需要、および本の選び方についての質問です。 - 現在はc言語の学習中です。基礎をさらっとやって、これから明解c... - Yahoo!知恵袋
PHPの仕事としての需要、および本の選び方についての質問です。 現在はc言語の学習中です。基礎をさらっとやって、これから明解cの入門編でも読んでみようか。というところでした。 ただ、目的が生業としての技術習得であり、さて、cはあまり意味ないかも。と考えつつあります。 それで、PHPも念頭に置いた質問を他所でしたのですが、どうもそこではPHPは否定的な意見が多かったのです。 実は、たまたまPHPの技術者募集の求人を目にしていたということ(webデザイナーも募集していたのでそういう系統の会社とは思うのですが。)、PHPは専門雑誌で仕事が多いという趣旨の解説がされていたことと、プログラミング関係の本でcと並んで人気があるようであることから仕事が多そう、求人が多そうと認識していました。 そのようなわけで、 1、仕事の多い少ないに関しては実際どのような感じなのでしょうか。今はやりのネットショップでは
Python でシェル経由でコマンド実行するときのバッドノウハウ - methaneのブログ
PHPだってシェル経由でないコマンド呼び出し機能が欲しい コマンド実行でシェルが怖いなら使わなければいいじゃない どちらの記事でも Python の subprocess を使ってシェルを介在せずにコマンドを実行する方法が紹介されています。 シェルを介在すると、エスケープの問題考えるのが面倒だったり、 kill してみたらシェルだけ殺して肝心のコマンドがずっと残ってるというアホみたいな問題を避けられるのでお勧めです。 いい子はこれを使いましょう。 この記事ではどうしてもシェルの機能が使いたい場合や、 subprocess の PIPE の組み立てが面倒な場合のための、バッドノウハウを紹介していきます。 ちなみに、バッドノウハウと呼んでるのは、安全安心 one size fits all ではなく、メリット・デメリット・やり方をいちいち調べないといけなくて、しかもその調べる行為がほとんどコン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
