"なんちゃら iOS SDK" でありそうな被害例 - OAuth.jp
昨日の続き。「ソーシャルゲームなんて3000万人の特殊な人しかやってない」という意見もあるようなので、今日は iOS アプリ版。 登場人物 iOS SDK 出してるプラットフォーム iOS SDK と連携するプラットフォームの公式 iOS アプリ プラットフォーム上で "まっとうな" アプリを運営してる攻撃者 攻撃者が自作した攻撃用アプリ iOS SDK 使って開発された被害アプリ あいかわらず無邪気な被害ユーザ 前提 プラットフォームが提供する iOS SDK は、 プラットフォームが指定するカスタムスキーマ (ex. “xyz-connect://”) で始まる URI にアクセスすることで プラットフォーム公式 iOS アプリに access token 取得のフローを delegate し 公式アプリが被害アプリの指定するカスタムスキーマ (ex. “foobar-rowial:/
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
動作が遅くイライラしたのでFirefoxを軽くする方法をまとめてみた | cosoad
色々なブラウザを使ってみましたが結局いつもFirefoxに落ち着いてしまいます。 ですがこのブラウザ、中々どうしてか動作が遅くイライラしたので軽くする方法をまとめてみました。 1.about:configをいじる まずはFirefoxのアドレスバーに「about:config」と打ち込んでEnterを押してみる。 するとabout:configをいじれる設定画面へと切り替わります。 そして設定画面から↓以下のように設定を変更 network.http.pipelining.maxrequests→「8」 network.http.pipelining→「true」 network.http.proxy.pipelining→「true」 browser.cache.memory.enable→「true」 設定は以上です。 次に整数値を入力します。 上記でも設定して頂い
LTE対応端末で着信率が悪くなるのはなぜ? | 無線にゃん
そうそう、Xi(LTE)対応のスマホが出てきてから、Xiエリアと3Gエリアに関して、着信不良だの接続不良だのという話がいろいろ出てき始めましたね。ということで、そういうことがなぜ起こるのかの話。 従来、たとえば3GケータイにWiMAXとかWiFiとかが入っている端末でも、それらの電波状況なんてまるで関係なく3Gの発着信は問題なく行えたものです。ここからの類推だと、LTEだからと言って発着信に問題が出てくることはありえない、と思うのが普通なのですが。 LTEは、他の通信方式とは根本的に違っています。というのは、LTEのシステム連携の話で書いたことが関係しています。 まず、なぜLTEがリンク先の解説で書いたような面倒なシステム間連携機能を持っているのか、というところからです。それは、CDMA2000での音声・データ同時接続の話でも書いた、「無線機」の問題です。携帯電話はただでさえ実装密度が上が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Airline Seating Charts - Best Airplane Seats - SeatGuru
