Schwere Sicherheitslücke in OAuth und OpenID entdeckt

Facebook ist sich “der mit OAuth 2.0 verbundenen Risiken bewusst”. Der “Covert Redirect” getaufte Fehler lässt sich ihm zufolge “nicht kurzfristig beheben”. Nutzer sollten vorerst allen Links misstrauen, die sie auf eine – wenn auch legitime – Log-in-Seite führen.