E-Mails zeigen Googles freundlichen Austausch mit der NSA

Der Geheimdienst lädt die Chefs großer Technikformen regelmäßig zu vertraulichen Unterrichtungen in Washington ein. Erklärter Zweck ist, die US-Wirtschaft vor gegnerischen Cyberangriffen zu schützen. Gleichzeitig interessiert sich die NSA aber auch für Schwachstellen, um sie für ihre eigenen Spähprogramme zu nutzen.

Schwere Sicherheitslücke in OAuth und OpenID entdeckt

Facebook ist sich “der mit OAuth 2.0 verbundenen Risiken bewusst”. Der “Covert Redirect” getaufte Fehler lässt sich ihm zufolge “nicht kurzfristig beheben”. Nutzer sollten vorerst allen Links misstrauen, die sie auf eine – wenn auch legitime – Log-in-Seite führen.