چهارشنبه 27 دی 1396
تیتر اخبار :
  • Ad

حفره‌ی امنیتی مهم در OAuth2 و ماژول OpenID

ارسال شده در 15 اردیبهشت 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی
مجله فارسی هاستینگ فاهومگ

طبق گزارش منتشر شده در وبلاگ ایران‌سرور، حفره‌ی امنیتی مهمی در OAuth2 و ماژول OpenID مشاهده شده، می‌توان گفت درجه‌ی اهمیت آن مشابه هارت‌بلید است.

درزمانیکه هنوز کاربران درحال بروز رسانی و رفع مشکلات ایجاد شده ازطریق حفره امنیتی موسوم به هارت‌بلید هستند، مشکل امنیتی دیگری که بر روی پروتکل OAuth2 و ماژول OpenID است، کشف شد.

راجع به پروتکل OAuth چه میدانید؟

OAuth پروتکلی است که برای متصل کردن دو یا جند حساب کاربری در سایت‌های مختلف استفاده می‌شود. به‌عنوان مثال می‌توانید از سایتی مانند Linkedin.com بدون ساخت حساب کاربری، به‌وسیله‌ی حساب‌ کاربری سایر سایت‌ها مانند فیس‌بوک، گوگل و توئیتر که از OAuth2 و ماژول OpenID استفاده می‌کنند، استفاده نمایید. در این حالت ابتدا به سایتی که در آن حساب کاربری دارید Log in و پس از تعیین اعتبار به سایت لینکداین متصل خواهید شد.

با مشاهده این ‘صفحه‘ می‌توانید لیست سایت‌هایی که از این پروتکل استفاده می‌کنند را مشاهده کنید. به توصیه وبلاگ ایران‌سرور بهتر است تا اطلاع ثانوی و رفع مشکل امنیتی از OpenID جهت ورود به سایت‌ها استفاده نکنید.

 

برچسب ها : OAuth2 , OAuth2 bug , OpenID
بازدیدها : 1092

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad