Trailrunner7 skryf "Die OpenID Foundation waarsku gebruikers oor 'n swakheid in die sagteware wat in staat kan stel' n aanvaller 'n paar van die data uitgeruil tussen die partye dat die gebruik OpenID te verander. Die groep webwerwe wat implementeer OpenID te werk na' n nuwe weergawe met die oog op is vertel die probleem oplos. Die fout in OpenID lê in die stelsel se Attribute Exchange, 'n uitbreiding wat gee sites die vermoë identiteit inligting uit te ruil tussen die eindpunte OpenID,' n oop bron projek wat gebruikers in staat stel om hulle identiteit te magdom plekke om te bewys sonder om hul wagwoorde. is wat gebruik word deur 'n rits van die gewilde sites, soos Google, Yahoo en Flickr. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment