Найдена уязвимость на сайтах с OpenID

Теги: уязвимость, OpenID

Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.

Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.

Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.

В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику, обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.


или введите имя

CAPTCHA
Нанобот
11-05-2011 16:55:17
на непонятно-каких сайтах непонятно-какими исследователями обнаружена непонятно-какая ошибка. всем бояцца кражи личности!
0 |
46812
11-05-2011 22:31:21
Меня взломали и украли :_(
0 |
000
12-05-2011 17:01:18
Обновим дополнения и драйаера..
0 |
13-05-2011 17:06:10
Кражи личностей!
0 |