Interessante nyheter på url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/yCH546YJoMA/xml-encryption-broken-need-to-fix-w3c-standard:
gzipped_tar skriver "Forskere fra Ruhr Universitetet Bochum demonstrerte usikkerhet av XML Encryption Standard ved ACM Conference on Computer og Communications Security i Chicago denne uken." Alt er usikkert, 'er det ubehagelig budskap fra Bochum. Som påpekt av Ars Technica artikkelen, XML Encryption brukes mye som en del av server-til-server webtjenester tilkoblinger til å overføre sikker informasjon blandet med ikke-sensitive data, basert på cipher-blokk kjeding. Men det er tydeligvis for svak, som demonstrert av Juraj Somorovsky og Tibor Jager. De var i stand til å dekryptere data ved å sende modifisert ciphertexts til tjene ved å samle informasjon fra de mottatte feilmeldinger Angrepet ble testet mot en populær open source implementering av XML Encryption, og mot implementeringer av selskapene som svarte til ansvarlig avsløring -. i alle tilfellene ble resultatet det samme: angrepet jobbet Fixing sårbarheten vil kreve en revisjon av W3C XML Encryption Standard, Somorovsky sa Forskerne informert alle muligens påvirket bedrifter gjennom epostlisten av W3C, etter en klar ansvarlig avsløring prosess... "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar