Después del grave fallo de seguridad en OpenSSL, ahora ha aparecido un grave fallo de seguridad en las herramientas de inicio de sesión OAuth y OpenID que son usadas por múltiples páginas web como Google, Facebook, Microsoft y LinkedIn entre otros muchos. Un estudiante de la Universidad de Singapur descubrió la vulnerabilidad llamada “Covert Redirect” que podría hacerse pasar por un inicio de sesión emergente en un dominio comprometido.
OAuth es un protocolo de autorización que permite a terceros acceder a contenidos propiedad de un usuario sin que éstos tengan que manejar ni conocer las credenciales del usuario. Es decir, aplicaciones de terceros pueden acceder a contenidos propiedad del usuario, pero estas aplicaciones no conocen los credenciales de autenticación.
LEER MAS: http://www.redeszone.net/2014/05/02/grave-fallo-de-seguridad-encontrado-en-sistemas-de-inicio-de-sesion-oauth-y-openid/