Zanimljivi vijesti na URL:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/yCH546YJoMA/xml-encryption-broken-need-to-fix-w3c-standard:
gzipped_tar piše: "Istraživači sa Sveučilišta Ruhr Bochumu pokazao nesigurnost XML Encryption Standard u ACM konferenciji o sigurnosti računala i komunikacija u Chicagu ovaj tjedan. 'Sve je nesigurno,' je neugodno poruka od Bochuma. Kao što je istaknuo članak Ars Technica, XML Encryption koristi se široko kao dio poslužitelja do poslužitelja Web usluge veza za prijenos sigurne informacijske pomiješana s ne-osjetljivih podataka, na temelju šifra-ulančavanje blokova. Ali, to je očito preslab, kao što je pokazao Juraj Somorovsky i Tibor Jager. Oni su bili u stanju dešifrirati podatke slanjem promjene ciphertexts da služe za prikupljanje informacija iz primljenih poruka o pogrešci napad je testiran prema popularnom open source implementacije XML Encryption i protiv implementacije tvrtki koje su odgovorili na odgovornim objavljivanje -. u svim slučajevima rezultat je bio isti: napad radili popravljajući ranjivost će zahtijevati reviziju W3C XML Encryption Standard, Somorovsky rekao Istraživači su obaviješteni svi eventualno pogođeni tvrtki putem mailing listu W3C, nakon jasne odgovoran otkrivanje procesa... "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar