Accueil InfoQ Sécurité sur InfoQ
-
La gestion des autorisations multifournisseurs simplifiée avec OAuth.io
OAuth.io est une API et un service s'interfaçant avec plus de 80 fournisseurs OAuth. Cet article rapporte un entretien avec Mehdi Medjaoui, cofondateur d'OAuth.io, dans lequel sont abordés les sujets de la sécurité, du mode de licensing et des développements à venir.
-
Spring Security 3.1: Multiple http, Stateless, Debug, Crypto, HttpOnly, Paramètres Form-login person
SpringSource vient de publier Spring Security 3.1.0. La dernière version majeure de Spring Security était la version 3.0.0 publiée le 23 décembre 2009, avec des versions de maintenance jusqu'à 3.0.7. Ci-dessous les nouveautés de Spring Security 3.1.
-
Twitter API v1.1 apporte le support de JSON et d'OAuth1.0a
Twitter a annoncé la sortie de la version 1.1 de ses API, qui apporte le support de JSON et donne la possibilité aux applications d'authentifier toutes les requêtes avec OAuth 1.0a.
-
Deraillé: des Hackers exploitent une faille Rails vieille de plusieurs mois
Les utilisateurs et administrateurs de sites web Ruby-On-Rails se voient ciblés par un *malware* qui exploite une vulnérabilité Ruby publiée en janvier 2013.
-
Oracle modifie la numérotation de versions pour Java SE
"Pour éviter la confusion causée par les renumérotations de versions", Oracle a annoncé qu'il se dote d'une nouvelle numérotation pour JDK 5.0, JDK 6 et JDK 7.
-
Java encore vulnérable, malgré les derniers patchs
Seulement quelques jours après les dernières corrections, le chercheur en sécurité Adam Gowdiak a trouvé une nouvelle vulnérabilité Java. Dans le billet d'annonce, Adam Gowdiak note que les failles de l'API Reflection affectent toutes les versions de Java SE 7 et "peuvent être utilisées pour réaliser un contournement total de la sandbox de sécurité de Java sur un système cible".
-
Patterns d'authentification pour les API REST
«Tout le monde ressent le besoin d'écrire son propre protocole d'authentification», explique George Reese, selon lui l'une des choses qu'il a apprise en travaillant sur une API pour les fournisseurs de cloud et les fournisseurs de SaaS. Dans un article, George propose un ensemble de normes pour tous les besoins d'authentification REST.