ついに出ました「かんたんログイン」の簡単ではない脆弱性 [アーキテクト]
以前からそれなりの技術者なら危険性を認識していた「かんたんログイン」機能で、ついにぼろが出てしまいました。
とあるニュースサイトではまるで「iPhoneが悪い」的な書き方をされたいましたが、何を言っているのやら。今回はサービスを提供している側の認識の甘さが原因で発生した脆弱性です。かなり昔・・というかかんたんログインが登場した時からこの問題は指摘されてきたのですがまったく改善していなかったのですね・・・。
今回は偶然発見されましたけど、実はずっと昔から情報ダダ漏れ状態だったのではないか??と思ってしまったのは私だけでしょうか?そのあたりの調査・報告はされるのかな~
そして同じように「かんたんログイン」機能を提供しているサイトはきっと仕組みの見直しを迫られていることでしょう。
スマートフォンの登場で「かんたんログイン」機能そのものの形が変わり、こんな問題は二度と発生しないようになってほしいですね(というかそのように作るのが私たちの仕事だ・・・)。
とあるニュースサイトではまるで「iPhoneが悪い」的な書き方をされたいましたが、何を言っているのやら。今回はサービスを提供している側の認識の甘さが原因で発生した脆弱性です。かなり昔・・というかかんたんログインが登場した時からこの問題は指摘されてきたのですがまったく改善していなかったのですね・・・。
今回は偶然発見されましたけど、実はずっと昔から情報ダダ漏れ状態だったのではないか??と思ってしまったのは私だけでしょうか?そのあたりの調査・報告はされるのかな~
そして同じように「かんたんログイン」機能を提供しているサイトはきっと仕組みの見直しを迫られていることでしょう。
スマートフォンの登場で「かんたんログイン」機能そのものの形が変わり、こんな問題は二度と発生しないようになってほしいですね(というかそのように作るのが私たちの仕事だ・・・)。
クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性 - ITmedia News
コメント 0