Trailrunner7 piše "OpenID Zaklada upozorava korisnika o slabosti u softveru koji bi mogao omogućiti napadaču da promjeni neke od podataka razmjenjuju između stranaka koje koristite OpenID. Grupa je reći web stranice koje provode OpenID ažurirati na novu verziju, kako bi se riješiti problem. bug u OpenID leži u sustavu Atribut Exchange, ekstenzija koja daje mjesta mogućnost za razmjenu podataka o identitetu između krajnje točke. OpenID, open source projekt koji omogućava korisnicima da dokaže svoj identitet na bezbroj mjesta, bez pružanja njihove lozinke, koristi pobio popularne web stranice, uključujući Google, Yahoo i Flickr. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar