アカウント名:
パスワード:
OAuthつかってるけどOpenIDはないからおっけーってことかな?
サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。
自分で連携しておいて勝手にリツイートされた言っている人がいるので、簡単に騙されそうな気がしてる。http://matome.naver.jp/odai/2139294093694341001 [naver.jp]
>サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。
それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。
> それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。
フィッシングされるような仕組みはダメだって話でしょ。
フィッシングは脆弱性じゃないとでも?w
フィッシングは脆弱性ではなく攻撃手法です。強いて言えば人間の脆弱性をついた攻撃です。アプリケーションで緩和策を講じることはありますが、基本的に修正には教育が必要だと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
Twitterは平気なのか (スコア:0)
OAuthつかってるけどOpenIDはないからおっけーってことかな?
Re: (スコア:2)
サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。
自分で連携しておいて勝手にリツイートされた言っている人がいるので、簡単に騙されそうな気がしてる。
http://matome.naver.jp/odai/2139294093694341001 [naver.jp]
Re:Twitterは平気なのか (スコア:1)
>サイト作って、「Twitter連携でログイン」ってボタンを書いてTwitterログイン画面に似せたサイトに飛ばしてID,パスワード入れさせればTwitterのIDとパスワードは盗めそうな気がする。
それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。
Re: (スコア:0)
> それはフィッシングといって、個々のアプリケーションの脆弱性とは別の話です。
フィッシングされるような仕組みはダメだって話でしょ。
フィッシングは脆弱性じゃないとでも?w
Re: (スコア:0)
フィッシングは脆弱性ではなく攻撃手法です。
強いて言えば人間の脆弱性をついた攻撃です。
アプリケーションで緩和策を講じることはありますが、基本的に修正には教育が必要だと思います。