Trailrunner7 scrive "La Fondazione OpenID è guardia gli utenti circa una debolezza nel software che può consentire a un utente malintenzionato di modificare alcuni dei dati scambiati tra le parti che utilizzano OpenID. Il gruppo sta dicendo a siti che implementano OpenID per l'aggiornamento a una nuova versione in modo da risolvere il problema. Il bug in OpenID risiede nel sistema di attributo exchange, un'estensione che gives sites la possibilità di scambiare informazioni identità tra gli endpoint. OpenID, un progetto open source che consente agli utenti di provare la loro identità a siti miriade senza providing le proprie password, è utilizzato da un gran numero di siti popolari, tra cui Google, Yahoo e Flickr. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento