Security Lab

OpenID

article-title

В Drupal устранена опасная уязвимость, позволяющая завладеть учетной записью администратора

Для успешной атаки жертва должна иметь учетную запись у определенного OpenID-провайдера.

article-title

В коде OpenID проекта DotNetOpenAuth содержится опасная уязвимость

Представленный поставщиком пример кода OpenID Provider позволяет злоумышленнику подключиться к сторонней учетной записи.

article-title

Ученые обнаружили опасную уязвимость в протоколе OpenID

Злоумышленник может авторизоваться под видом какого-либо пользователя, воспользовавшись только адресом электронной почты.

article-title

Найдена уязвимость на сайтах с OpenID

Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.

article-title

Найдена уязвимость в системах авторизации OpenID и OAuth

Независимые исследователи ИТ-безопасности Нейт Лоусон и Телор Нельсон говорят, что хорошо известная криптографическая атака может быть использована злоумышленниками для несанкционированного доступа к веб-приложениям, используемыми миллионами пользователей.

article-title

Microsoft включила поддержку технологии OpenID в сервис Windows Live ID

После официального релиза компания Microsoft будет выступать в роли "провайдера" идентификации: пройдя регистрацию на сайте Windows Live, пользователи смогут взаимодействовать с другими сервисами с поддержкой протокола OpenID 2.0.

article-title

Корреспондент CNET назвал пять устаревших концепций пользовательского интерфейса

Корреспондента CNET Рейф Нидлмен считает, что универсальный логин должен избавить пользователей от массы неудобств, связанных с использованием нескольких веб-сервисов, для которых необходима авторизация.

article-title

Эксперты пяти крупных компаний вошли в OpenID Foundation

OpenID Foundation была сформирована в 2006 году. Основная задача организации заключается в продвижении системы единой аутентификации OpenID, позволяющей применять одну и ту же связку логина и пароля для доступа к различным веб-сервисам.