Interessante nuus oor die URL:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/yCH546YJoMA/xml-encryption-broken-need-to-fix-w3c-standard:
gzipped_tar skryf: "Navorsers van die Ruhr-Universität Bochum gedemonstreer die onsekerheid van XML Encryption Standard by ACM Konferensie oor Rekenaar-en Kommunikasie Sekuriteit in Chicago hierdie week." Alles is onseker, "is die ongemaklike boodskap van Bochum. Soos uitgewys deur die Ars Technica artikel XML Enkripsie is wyd gebruik word as deel van die bediener-na-bediener-Web services verbindings veilige inligting te stuur, gemeng met 'n nie-sensitiewe data wat gebaseer is op cipher-blok chaining, maar dit is blykbaar te swak, soos gedemonstreer deur Juraj Somorovsky en Tibor Jager. Hulle is in staat om te decrypt data deur die stuur van modified ciphertexts die dien deur die insameling van inligting uit die ontvang fout boodskappe Die aanval was 'n gewilde oop bron implementering van XML Encryption getoets en teen die implementering van maatskappye wat gereageer het op die verantwoordelike bekendmaking. alle gevalle die resultaat is dieselfde: die aanval gewerk Bevestiging van die kwesbaarheid sal 'n hersiening van die W3C XML Encryption Standard vereis, Somorovsky het gesê dat die navorsers in kennis gestel van alle maatskappye wat moontlik geraak deur die poslys van die W3C, na aanleiding van' n duidelike verantwoordelike proses van onthulling.. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment