谷雨 醉心 冬小麦

生活要坚强,自信
如同冬天的小麦一样散发生机
遇雨更青翠

日常生活點滴的記錄:

细雨如丝到我家:

白帽子安全文章:

Cnet报道,新加坡南洋理工大学名叫王晶的数学系博士生,发现了OAuth和OpenID开源登录的“隐蔽重定向”漏洞(Covert Redirect)

腾讯QQ、新浪微博、阿里巴巴淘宝、支付宝、搜狐网、网易、人人网、开心网、亚马逊、微软 Live、WordPress、eBay、PayPal、Facebook、Google、Yahoo、LinkedIn、VK.com、Mail.Ru、Odnoklassniki.ru、GitHub等大量知名网站受影响

黑客可利用该漏洞给钓鱼网站“变装”,用知名大型网站链接引诱用户登录钓鱼网站,一旦用户访问钓鱼网站并成功登陆授权,黑客即可读取其在网站上存储的私密信息。


http://tech.ifeng.com/internet/detail_2014_05/03/36130721_0.shtml




   

评论

热度(24)