OAuthは認証ではなく認可だとあれほど言っておいたのに。毎回このパターンだね。技術的な脆弱性ではなく仕様上の脆弱性。検査しても何も出てこないよ。仕様的に間違ってるだけだから。

zakusun のブックマーク 2019/07/16 09:53

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4671611528123364802/comment/zakusun" data-user-id="zakusun" data-entry-url="https://b.hatena.ne.jp/entry/s/www.businessinsider.jp/article/194660/" data-original-href="https://www.businessinsider.jp/article/194660/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fwww.businessinsider.jp%2Farticle%2F194660%2F" data-user-icon="/users/zakusun/profile.png">狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | Business Insider Japan</a><br><p style="clear: left">OAuthは認証ではなく認可だとあれほど言っておいたのに。毎回このパターンだね。技術的な脆弱性ではなく仕様上の脆弱性。検査しても何も出てこないよ。仕様的に間違ってるだけだから。</p><a class="datetime" href="https://b.hatena.ne.jp/zakusun/20190716#bookmark-4671611528123364802"><span class="datetime-body">2019/07/16 09:53</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | Business Insider Japan

www.businessinsider.jp2019/07/16

7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。撮影：7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっ...

720 人がブックマーク・132 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | Business Insider Japan

はてなブックマーク

公式Twitter

はてなのサービス