[過去ログ] WWWC part5 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
423: 2013/02/28(木)12:31 ID:bqB8s0PO(1/3) AAS
>>315
フィッシング? - Togetter
外部リンク:togetter.com
client credentials の公開は危険なのかなあ。
でも、任意のアプリを自動的に認可させるこの攻撃が成立するとするなら、
他のアプリの client credentials を窃用する必要はなく、
自前で登録した client credentials で構わないはずで、
攻撃に対して致命的というわけではない気がする。
ただ、既存アプリの振りをすることで露見しにくくなり、また被害ユーザが
発見した際、常用アプリでは認可取り消しができないという効果はあって、
省6
424: 2013/02/28(木)15:09 ID:bqB8s0PO(2/3) AAS
うわ、改造プラグインから使っている API では、認可済みのアプリでも
認可要求画面が出るから、そういうものだと理解していたけど、
認可済みのアプリでは認可要求画面を出さない API もあったのか。
だから、既存アプリを窃用するわけね。
425: 2013/02/28(木)17:19 ID:bqB8s0PO(3/3) AAS
改造プラグインの client credentials でコールバックを指定したら
エラーになったので、とりあえず大丈夫っぽい。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.029s