Notizie interessanti sulla url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/yCH546YJoMA/xml-encryption-broken-need-to-fix-w3c-standard:
gzipped_tar scrive "Ricercatori della Ruhr University Bochum dimostrato l'insicurezza di standard di crittografia XML ACM Conferenza sulla sicurezza informatica e delle comunicazioni di Chicago questa settimana. 'Tutto è insicuro,' è il messaggio scomodo da Bochum. Come sottolineato dall'art Ars Technica, XML Encryption è usato ampiamente come parte del server a server di connessioni Web di servizi per la trasmissione di informazioni sicure mescolato con dati non sensibili, basato su cifratura-block chaining. Ma è evidentemente troppo debole, come dimostrato da Juraj Somorovsky e Tibor Jager. Essi sono stati in grado di decifrare i dati, inviando il testo cifrato modificato per servire con la raccolta di informazioni dai messaggi di errore ricevuti L'attacco è stato testato contro una implementazione open source di XML Encryption, e contro le implementazioni di aziende che hanno risposto alla comunicazione responsabile -. in tutti i casi il risultato è stato lo stesso: l'attacco ha lavorato Riparare la vulnerabilità richiedono una revisione della crittografia XML standard W3C, ha detto Somorovsky I ricercatori hanno informato tutte le aziende eventualmente interessate attraverso la mailing list del W3C, a seguito di un chiaro processo segnalazione responsabile... "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento