IDとパスワードを盗まれないフィッシング
いまホットな、「OAuth session fixation vulnerability」だけども、日本語では何と説明したらいいのだろう?
http://blog.oauth.net/2009/04/25/an-update-on-the-oauth-session-fixation-vulnerability/
直訳すると「OAuthのセッション固定による脆弱性」。でもこれじゃ、ほとんど意味分からないよなと。
正確さはある程度犠牲にしてひとことで分かるように言うならば、「IDとパスワード自体は盗まれない、OAuth特有のフィッシング行為」っていう感じだろうか。
ちーがうかなー