gzipped_tar escreve "Pesquisadores da Universidade Ruhr, em Bochum demonstrou a insegurança de XML padrão de criptografia de ACM Conferência sobre Segurança Informática e Comunicações em Chicago esta semana. 'Tudo é inseguro," é a mensagem desconfortável de Bochum. Como apontado por Ars Technica o artigo, Criptografia XML é amplamente utilizado como parte de serviços de servidor para servidor Web conexões para transmitir informações seguras misturado com dados não sensíveis, com base na cifra de bloco-encadeamento. Mas parece que é muito fraco, como demonstrado por Juraj Somorovsky e Jager Tibor. Eles foram capazes de decodificar os dados através do envio de mensagens cifradas modificado para o saque pela coleta de informações das mensagens de erro recebidas O ataque foi testado contra uma implementação de fonte aberta popular de criptografia XML, e contra as implementações de empresas que responderam à divulgação responsável -. em todos os casos o resultado foi o mesmo: o ataque funcionou corrigir a vulnerabilidade vai exigir uma revisão do XML de criptografia padrão W3C, disse Somorovsky Os pesquisadores informaram todas as empresas possivelmente afetadas pela lista de discussão da W3C, após um processo de divulgação clara responsável... "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário