Sequestro de dados de usuários em sistemas com OAuth e OpenID.

  Uma nova vulnerabilidade foi encontrada nas ferramentas open-source de login OAuth e OpenID, utilizadas por vários sites e gigantes da web, incluindo Google, Microsoft, Facebook e LinkedIn. As informações são do CNET. Um estudante de PhD da Universidade de Singapura chamado Wang Jing descobriu a séria ameaça “Cover Redirect”, que …

Saiba mais…