Heartbleed ????????????????????????????Covert Redirect?????????????????????????????????????????????????????????? Heartbleed??????????????????Covert Redirect ???? Heartbleed ??????????????????????
???? Heartbleed????????????
???????????????????? OAuth ??????????????????????
Covert Redirect ? Heartbleed ????????????
Heartbleed ? OpenSSL ??????????????OpenSSL ???????? SSL ? TLS ??????????????50 ????? Web ????????????Heartbleed ???????????????????????????????????????Covert Redirect ????????????????????????????????????????????????????????
Covert Redirect ??
Covert Redirect ?????????????????????????????????????????????????????????????????????
??????????????????????????????????????????????? API ????????redirect_uri ???????????????????????????? redirect_uri ?????????????????????????????????????
??????: [?????]/dialog/oauth?redirect_uri=[???????????]&scope=email&client_id=123&response_type=token
?????: [?????]/dialog/oauth?redirect_uri=[???????????]/redirectKeepParams?w=1dpoa&url=[???????]&scope=email&client_id=123&response_type=token
??????????????????????????????????????????????????
OAuth ??
OAuth ??Web????????????????????????????????????????????????Facebook ???????????? OAuth ?????OAuth ??????????????????????????????????????????????????????????????
????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
????????????????????????
Web ??????????????????????????????????????? Covert Redirect ???????????????Web ???????????????????????????????????????????????????? OAuth ?????? URL ????????????????????????
?????
Covert Redirect ????????????????????Heartbleed ????????????????????????????????????????????????Covert Redirect ?????????????????????????
??????????????????????????? Covert Redirect ???????????????????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????