Trailrunner7 skriver "The OpenID Foundation advarer brukerne om en svakhet i programvaren som kan gjøre det mulig for en angriper å endre noen av de data som utveksles mellom partene som bruker OpenID. Gruppen forteller nettsteder som implementerer OpenID å oppdatere til en ny versjon for å løse problemet. Feilen i OpenID ligger i systemets attributt Exchange, en utvidelse som gir nettsteder muligheten til å utveksle identitetsinformasjon mellom endepunktene. OpenID, en åpen kildekode-prosjekt som gjør det mulig å bevise sin identitet til utallige nettsteder uten å gi passordene sine, brukes av massevis av populære steder, inkludert Google, Yahoo og Flickr. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar