HTTPS でも Full URL が漏れる？OAuth の code も漏れるんじゃね？？ - OAuth.jp

2016/07/27 316 users Pac OAuth DHCP https code

なんですかこれは！ New attack bypasses HTTPS protection on Macs, Windows, and Linux DHCP につなぐと PAC ファイルがダウンロードされて HTTPS であろうとアクセス先の Full URL は漏れるですって？ Web Proxy Autodiscovery ですって？ チョットニホンゴデオネガイシマス ってことで、まぁこれが... 続きを読む

Y!J API が止まった日 - GlobalSign の Root 証明書切れから学んだこと - OAuth.jp

2014/01/30 129 users root GlobalSign

昨日あたりから、Yahoo! Wallet や YConnect といった、Yahoo! Japan の API にアクセスできなくなったって人、ちらほらいるかもしれませんね。 僕もちょっとそういうケース見かけました。 なんか Yahoo! Japan がポカしちゃったの？とか、まぁ昨日まで健康に動いてたシステムが突然 Yahoo! Japan の API にアクセスできなくなっちゃったんだし、そ... 続きを読む

Rails SessionにCookieStore使った時の問題点 - OAuth.jp

2013/09/26 194 users 問題点

今日 @mad_p さんからRT来てたこのツイートに関して、ちょっと調べたのでまとめときます。 Security Issue in Ruby on Rails Could Expose Cookies http://t.co/JlsXVEn4rZ— Ruby on Rails News (@RubyonRailsNews) September 25, 2013 前提条件 Railsではデフォルトで... 続きを読む

OAuthにおける「クライアントサイドに対する認可」なのか「サーバーサイドに対する認可」なのか明確でない問題 - 金利0無利息キャッシング – キャッシングできます - subtech

2012/02/14 123 users ritou bulkneets クライアントサイド 認可 金利

ココらへんの問題について、適当に自分の考えを書いたりします。 http://www.sakimura.org/2012/02/1487/ http://d.hatena.ne.jp/ritou/20120206/1328484575 http://oauth.jp/oauth-20-implicit-flow https://twitter.com/#!/bulkneets/status/1669... 続きを読む