Monday | September 21, 2009

twitter の OAuth で思ったより豪快に認可してしまっている件

この問題、まだ直ってないみたいですね。ちょっと心配です（アプリを authorize しなければ OK だけど）。

　＊

この blog の方は mixi の asannou さんと同じ方なのかな。
脆弱性を発見したら blog に書いてみる、というのは web 界隈では普通なんですかね。
mixi は「セキュリティ脆弱性に関するご連絡はお問い合わせフォームからご連絡ください」って言ってるみたいだけど...。