Trailrunner7 escreve: "A Fundação OpenID está alertando os usuários sobre uma falha no software que poderiam permitir que um invasor para alterar alguns dos dados trocados entre as partes que usam o OpenID. O grupo é dizer sites que implementam OpenID para atualizar para uma nova versão, a fim de resolver o problema. O bug no OpenID está no sistema de atributo do Exchange, uma extensão que dá sites a capacidade de trocar informações de identidade entre os dois pontos. OpenID, um projeto open source que permite aos usuários para comprovar sua identidade para sites miríade sem fornecer suas senhas, é utilizado por uma série de sites populares, incluindo Google, Yahoo e Flickr ".
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário