几周前,OpenSSL网站加密工具曝出的Heartbleed漏洞,已经将整个互联网安全领域震翻了一回。尽管绝大多数网站都在第一时间修复了它,但是一个新的问题又浮出了水面。一名安全研究人员发现了两款登录系统上的重大漏洞,而想要修复它们,却比Heartbleed要困难得多。 据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的隐蔽重定向漏洞(Covert Redirect)。 这可导致攻击者创建一个使用真实站点地址的弹出式登录窗口而不是使用一个假的域名以引诱上网者输入他们的个人信息。 鉴于OAuth和OpenID被广
2014-05-03 12:49
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。