• はてなブックマーク
  • テクノロジー
  • 特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
  • Twitterでシェア
  • Facebookでシェア

特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない

テクノロジー カテゴリーの変更を依頼 記事元:vividcode.hatenablog.com
適切な情報に変更
161 usersがブックマーク コメント27

    記事へのコメント27

    • 注目コメント
    • 新着コメント
    mirai-iro
    mirai-iro ぼくが d:id:mirai-iro:20121021:twitter_leak_key で書いたことをくわしくしたもの

    2013/03/09 リンク

    その他
    t_f_m
    t_f_m あとで

    2016/01/19 リンク

    その他
    boheanimato
    boheanimato Oauthの仕組みからよくわかるー。

    2014/02/04 リンク

    その他
    mkusunok
    mkusunok ID連携の罠だよなー。気をつけなきゃ

    2013/03/12 リンク

    その他
    ockeghem
    ockeghem 『Client credentials は、他人に知られてしまう可能性があり、それを前提にセキュリティを考えなければならない』

    2013/03/12 リンク

    その他
    kkobayashi
    kkobayashi なるほど。アプリ側で"Allow this application to be used to Sign in with Twitter"を無効にしていれば、この手の問題は防げるということか。クライアント側でもリダイレクトを無効にする設定できないのかね

    2013/03/12 リンク

    その他
    megascus
    megascus よくこんなこと思いつくなぁ。イタチごっこになるわけだ。

    2013/03/12 リンク

    その他
    Yamashiro0217
    Yamashiro0217 クライアントサイドで「秘密鍵」って用語が出てきたら注意しないとなんだわ

    2013/03/11 リンク

    その他
    mirai-iro
    mirai-iro ぼくが d:id:mirai-iro:20121021:twitter_leak_key で書いたことをくわしくしたもの

    2013/03/09 リンク

    その他
    barlog
    barlog 明解でした―。

    2013/03/07 リンク

    その他
    hide-K
    hide-K 後で読む

    2013/03/06 リンク

    その他
    diary193
    diary193 「Sign in with twitter という仕組みでは、過去に許可したクライアントに対しては、リソース保持者の明示的な許可行動なしに verifier が渡される」+「許可確認画面を表示することなくリダイレクトする 」

    2013/03/05 リンク

    その他
    oppara
    oppara 特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない

    2013/03/04 リンク

    その他
    skam666
    skam666 “Sign in with twitter という仕組みの存在が今回の攻撃のキモ”

    2013/03/02 リンク

    その他
    solidstatesociety
    solidstatesociety なるほど

    2013/03/02 リンク

    その他
    gimonfu_usr
    gimonfu_usr http://togetter.com/li/463503

    2013/03/01 リンク

    その他
    raimon49
    raimon49 Client Credentials(Consumer Key, Consumer Secret)自体は、第三者に知られ得るもの。

    2013/03/01 リンク

    その他
    itochan
    itochan スパムからさえDMが届かない一抹の寂しさ。

    2013/03/01 リンク

    その他
    fclout
    fclout 特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない -

    2013/03/01 リンク

    その他
    honeybe
    honeybe ふむふむ

    2013/03/01 リンク

    その他
    stanaka
    stanaka 良解説

    2013/03/01 リンク

    その他
    TacoS
    TacoS クライアントの設定のcallbackとクエリのcallbackが一致してないとはじかれると思ってたけど、クエリの方が優先されるのか

    2013/03/01 リンク

    その他
    tanasumi
    tanasumi 解説わかりやすい。

    2013/03/01 リンク

    その他
    KariumNitrate
    KariumNitrate DMが届く案件。ここからどう解決するか。

    2013/03/01 リンク

    その他
    murashit
    murashit わかりやすい

    2013/03/01 リンク

    その他
    kakkun61
    kakkun61 最近見つかった Twitter の弱点の解説

    2013/03/01 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない

    怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手...

    ブックマークしたユーザー

    • saken6492019/04/16 saken649
    • snaka722017/10/26 snaka72
    • shgam2017/07/22 shgam
    • t_f_m2016/01/19 t_f_m
    • moznion2016/01/19 moznion
    • typista2015/10/29 typista
    • aidy19912015/09/07 aidy1991
    • bogenbauer2015/02/10 bogenbauer
    • ukitaka2014/10/31 ukitaka
    • tknzk2014/08/08 tknzk
    • TokyoIncidents2014/08/07 TokyoIncidents
    • dkyktt2014/07/09 dkyktt
    • boheanimato2014/02/04 boheanimato
    • teckl2014/02/04 teckl
    • nurse2013/10/13 nurse
    • perezvon2013/07/20 perezvon
    • sonodam2013/05/15 sonodam
    • tamata22013/03/30 tamata2
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.