elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Grave fallo de seguridad encontrado en sistemas de inicio de sesión OAuth y ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Grave fallo de seguridad encontrado en sistemas de inicio de sesión OAuth y ...  (Leído 1,208 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Grave fallo de seguridad encontrado en sistemas de inicio de sesión OAuth y ...
« en: 2 Mayo 2014, 21:19 pm »

Después del grave fallo de seguridad en OpenSSL, ahora ha aparecido un grave fallo de seguridad en las herramientas de inicio de sesión OAuth y OpenID que son usadas por múltiples páginas web como Google, Facebook, Microsoft y LinkedIn entre otros muchos. Un estudiante de la Universidad de Singapur descubrió la vulnerabilidad llamada “Covert Redirect” que podría hacerse pasar por un inicio de sesión emergente en un dominio comprometido.

OAuth es un protocolo de autorización que permite a terceros acceder a contenidos propiedad de un usuario sin que éstos tengan que manejar ni conocer las credenciales del usuario. Es decir, aplicaciones de terceros pueden acceder a contenidos propiedad del usuario, pero estas aplicaciones no conocen los credenciales de autenticación.

LEER MAS: http://www.redeszone.net/2014/05/02/grave-fallo-de-seguridad-encontrado-en-sistemas-de-inicio-de-sesion-oauth-y-openid/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Fallo grave de seguridad en el servidor FTP vsftpd de Linux
Noticias
wolfbcn 0 2,393 Último mensaje 4 Julio 2011, 15:16 pm
por wolfbcn
El NETGEAR WNDR4700 tiene un grave fallo de seguridad
Noticias
wolfbcn 0 1,899 Último mensaje 28 Abril 2013, 22:31 pm
por wolfbcn
Grave fallo de seguridad en el Flash de Google Chrome
Noticias
wolfbcn 1 2,545 Último mensaje 22 Junio 2013, 23:38 pm
por magnum_44
Descubierto un grave fallo de seguridad en Android 4.4.2
Noticias
wolfbcn 0 2,746 Último mensaje 16 Abril 2014, 18:26 pm
por wolfbcn
Descubierto un fallo grave de seguridad en Telegram
Noticias
wolfbcn 0 3,089 Último mensaje 29 Abril 2014, 21:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines