良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register) | ScanNetSecurity
2026.06.09(火)

良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register)

OAuth 2.0 は、ほぼ全てのレベルにおいて及第点を得ているものの、そのプロトコルには 2 つの弱い部分がある。リダイレクト処理と、アイデンティティプロバイダ(IdP)の処理法における、いくつかの側面だ。

国際 TheRegister
43 views
facebookLINE
Facebook に遍在しているプロトコル OAuth には欠陥が存在しており、それは(Facebook を)攻撃に対して脆弱にするものだと、ドイツの研究者たちが確信している。

University of Trier の 3 人組、Daniel Fett、Ralf Kusters、Guido Schmitz は、このプロトコルの「正式なセキュリティ分析(formal security analysis)」として知られる活動を指揮している。彼らは Arxiv で、それを発表した。

《》

関連記事

特集

PageTop

アクセスランキング

  1. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  2. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  3. クレジットマスター攻撃による不正利用に注意を呼びかけ

    クレジットマスター攻撃による不正利用に注意を呼びかけ

  4. TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

    TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

  5. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP