Добавить новость
Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net

Все города России и Украины

Habr.com
Подводные камни миграции с SharePoint 2013 на SharePoint 2019
DAG-классификация: как мы научили поиск определять нужную категорию ступенчатым образом
Логирование с Serilog: как повысить отказоустойчивость и скорость
Как преобразовать огромный монорепозиторий с автотестами в микросервисы
Какой ПК собрать, чтобы он не устарел на следующий день
Как ускорить RDP при плохом интернете
Как написать дипломную работу с помощью нейросети: ТОП-10 ИИ для создания ВКР


Новости сегодня

Новости от TheMoneytizer

[Перевод] «От входа через OAuth до захвата вашего аккаунта» – десктопная версия приложения

Habr.com 

Один клик по вредоносной ссылке — и контроль над аккаунтом потерян. Без фишинга, без вредоносного ПО.

Я обнаружил уязвимость в механизме OAuth аутентификации популярного десктоп-приложения, позволяющую похитить учетную запись любого пользователя всего в один клик. Основные причины проблемы: отсутствие проверки состояния (state validation), хранение долгоживущих токенов после перенаправления (loopback redirect) и слепое доверие параметру remote_key. В данном посте я подробно расскажу обо всех этапах атаки, почему она сработала настолько эффективно, и каким образом разработчики могут устранить данную проблему.

Несколько месяцев назад я решил заняться поиском уязвимостей в десктоп-приложениях. Для ясности поясню: говоря о поиске ошибок в десктоп-программах, я имею в виду взаимодействие приложений с веб-сервисами (процесс аутентификации, обмен данными или любые точки интеграции). Целью моего исследования стала известная компания, и я не вправе раскрывать ее название, поэтому на протяжении всей статьи буду использовать redacted.com.

Читать далее

Читайте на сайте

VIP-тусовка

Врач-стоматолог-терапевт клиники «Мегастом» Нина Чепурная: что такое глоссит и как с ним справиться

Вопросы - ответы

Налет на Чебоксары. Пострадал ребенок

Авто Новости

Покупка авто у юрлица: как не остаться без машины и денег

Ru24.net

Путин и Эрдоган обменялись мнениями о планах Европы в отношении активов РФ

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
Музыкальные новости
Новости России
Экология в России и мире
Спорт в России и мире
Moscow.media










Топ новостей на этот час

Rss.plus







Спонсорский контент

Все новости smi24.net