< Ticker auf dem iPhone | Presseerklärung der Piratenpartei >

OAuth Problem

22:03

Samstag, 25. April 2009

We’d like to publicly show our appreciation for Twitter’s role in helping to minimize premature publicity of this threat, even at its own expense, taking the heat as if it was their own issue in order to allow other companies to address this threat.

Die Abschaltung der OAuth Authentifizierung bei Twitter Services führte zu einem Pressesturm. Das ReadWrite Web Blog hat jetzt eine (etwas aufgeblasene) Zusammenfassung der Ereignisse veröffentlicht.

Persönlich finde ich - jetzt nachdem die Fakten klar sind - die ganzen Reaktionen etwas übertrieben. Immerhin ist es weiterhin so, dass Millionen von Anwender OAuth nicht nutzen (können) und Ihre Web 2.0 Passwörter weiterhin in dutzenden Third-Party Anwendungen eingeben um deren Dienste zu nutzen.

Ein Session Fixation Angriff, wie er bei OAuth möglich ist hat dabei doch wesentlich weniger weitreichende Konsequenzen. Entsprechend ist auch das Ergebnis, dass alle OAuth APIs wieder aktiviert wurden, und das Protokoll nur in einem langfristigen Community Prozess noch etwas verbessert werden kann.

Interessanterweise scheint die Flickr API Authentication dieses Problem z.B. nicht zu haben. Zum einen wird nach einem Authorisierungsversuch der Benutzer auf eine festgelegte WebSeite des Anbieters verwiesen, und zum anderen kann der Authorisierungstoken (frob) nur vom Dienstanbieter mit einem Signierten Request in einen Auth Token umgewandelt werden. Ich hab mir mal ne Mühe gemacht eine kleine Google Appengine Anwendung zu erstellen die diesen Vorgang vorführt.

Geschrieben von Bernd Eckenfels in Sicherheit | Kommentare (0) | Trackbacks (0)
Bookmark OAuth Problem at del.icio.us Digg OAuth Problem Mixx OAuth Problem Bloglines OAuth Problem Technorati OAuth Problem Fark this: OAuth Problem Bookmark OAuth Problem at YahooMyWeb Bookmark OAuth Problem at Furl.net Bookmark OAuth Problem at reddit.com Bookmark OAuth Problem at blinklist.com Bookmark OAuth Problem at Spurl.net Bookmark OAuth Problem at NewsVine Bookmark OAuth Problem at Simpy.com Bookmark OAuth Problem at blogmarks Bookmark OAuth Problem with wists Bookmark OAuth Problem at Ma.gnolia.com wong it! Stumble It!

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA

Pavatar/Gravatar/Favatar/MyBlogLog Autoren Bilder werden unterstützt.
 
 

Impressum

Bernd Eckenfels
Mörscher Str. 8
76185 Karlsruhe
bernd-10@eckenfels.net
Read More

Suche

Kategorien


Alle Kategorien

Verlinkung

Eingehende Links

Umfrage

Wirtschaftskrise
Mehr Vertrieb
Sparflamme
Wie immer
Kein Rückgang der Aufträge

Archive

Kommentare

josh zu Piratenthemen
2010-03-03 13:22
*na dann glückwunsch und weiter so.. .netter blog
Bernd Eckenfels zu Durchschnittsalter der Parteimitglieder
2010-02-02 20:16
*Das stimmt, hier scheint nicht kauf männisch gerundet worden zu sein, a ber da es durchaus mehrere Rundungs verfahren [...]
Herbert5000 zu Freies WLAN Karlsruhe (not!)
2010-01-10 18:07
*Das halte ich jetzt mal schlichtweg für unbelegte Behauptungen. In and eren Städten laufen solche Projekte schließl [...]
Leonie zu Durchschnittsalter der Parteimitglieder
2010-01-10 15:43
*Die Zahlen sind falsch gerundet. D as Durchschnittsalter der Grünen is t laut heute (der Link, der unten a ngegeben [...]
Bernd Eckenfels zu Freies WLAN Karlsruhe (not!)
2010-01-10 15:13
*Wi-Fi bietet einfach zu wenige Kanä le parallel, keine guten Roaming Mö glichkeiten und befindet sich in ei nem dereg [...]
Herbert5000 zu Freies WLAN Karlsruhe (not!)
2010-01-10 15:04
*"Klar ist nur, dass sich Wi-Fi wirt schaftlich und technisch nicht für eine zuverlässige und leistungsfähi ge Abdeck [...]
Bernd Eckenfels zu Freies WLAN Karlsruhe (not!)
2010-01-10 14:49
*Nicht nur, es ist ja generell so, d ass die Apple Hardware nicht allen Trends nachrennt. So gibt es zum Be ispiel no [...]
clemi zu Freies WLAN Karlsruhe (not!)
2010-01-10 14:39
*Das bezog sich vermutlich auf die f ehlende UMTS-Hardware in der ersten iPhone-Version.
jack zu Freies WLAN Karlsruhe (not!)
2010-01-10 13:05
*Apple, der mit Abstand innovativste Computerhersteller ist "Technologi e-konservativ"!?
Sput zu Freies WLAN Karlsruhe (not!)
2010-01-10 12:55
*Hm. Ich bekomme in KA-City mit O2 m eine 3.5G (also HSDPA). Und deutlic h über 1 MBit Bandbreite. Eine(r) v on uns be [...]

Archive

Blog abonnieren

Blogsphere

netcraft uptime
Technorati Profile
Blog Network:
Topics:
IT, technology, java
Blog Networks
kostenloser Counter

Letzte Google Suche

oracle timestamp 6
oracle datentypen date
o2 stick Geld topic
java file persistence
it blogs
view oracle
oracle date java
syntax oracle WITH LOCAL TIME ZONE
oracle timestamp 6
oracle date datentyp

Letzten Monat...

Di, 02.02.2010 Piratenthemen

Top Referers

www.google.es (32)
www.google.de (20)
www.netvibes.com (15)
<a href='http (7)
autocassanga.ciab.0lx.net (3)
fiatritmo.hospa.0lx.net (3)
www.google.at (3)
www.raypharma.com (3)
blogs.technet.com (2)
www.google.com (2)

Top Exits

www.golem.de (52)
www.heise.de (38)
www.microsoft.com (24)
www.mela.de (23)
blogs.msdn.com (21)
twitter.com (21)
blogs.zdnet.com (18)
netzpolitik.org (18)
www.ddvg.de (18)
itblog.eckenfels.net (17)