پنج شنبه 25 مهر 1398
تیتر اخبار :
  • Ad

حفره‌ی امنیتی مهم در OAuth2 و ماژول OpenID

ارسال شده در 15 اردیبهشت 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی
مجله فارسی هاستینگ فاهومگ

طبق گزارش منتشر شده در وبلاگ ایران‌سرور، حفره‌ی امنیتی مهمی در OAuth2 و ماژول OpenID مشاهده شده، می‌توان گفت درجه‌ی اهمیت آن مشابه هارت‌بلید است.

درزمانیکه هنوز کاربران درحال بروز رسانی و رفع مشکلات ایجاد شده ازطریق حفره امنیتی موسوم به هارت‌بلید هستند، مشکل امنیتی دیگری که بر روی پروتکل OAuth2 و ماژول OpenID است، کشف شد.

راجع به پروتکل OAuth چه میدانید؟

OAuth پروتکلی است که برای متصل کردن دو یا جند حساب کاربری در سایت‌های مختلف استفاده می‌شود. به‌عنوان مثال می‌توانید از سایتی مانند Linkedin.com بدون ساخت حساب کاربری، به‌وسیله‌ی حساب‌ کاربری سایر سایت‌ها مانند فیس‌بوک، گوگل و توئیتر که از OAuth2 و ماژول OpenID استفاده می‌کنند، استفاده نمایید. در این حالت ابتدا به سایتی که در آن حساب کاربری دارید Log in و پس از تعیین اعتبار به سایت لینکداین متصل خواهید شد.

با مشاهده این ‘صفحه‘ می‌توانید لیست سایت‌هایی که از این پروتکل استفاده می‌کنند را مشاهده کنید. به توصیه وبلاگ ایران‌سرور بهتر است تا اطلاع ثانوی و رفع مشکل امنیتی از OpenID جهت ورود به سایت‌ها استفاده نکنید.

 

برچسب ها : OAuth2 , OAuth2 bug , OpenID
بازدیدها : 1521

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad