Trailrunner7 skriver "OpenID Foundation varnar användare om en svaghet i programvaran som kan göra det möjligt för en angripare att ändra några av de uppgifter som utbyts mellan parter som använder OpenID. Gruppen berättar webbplatser som genomför OpenID att uppdatera till en ny version för att åtgärda problemet. buggen i OpenID ligger i systemets Attribute Exchange, ett tillägg som ger klubben möjlighet att utbyta information om identiteten mellan ändpunkterna. OpenID, en öppen källkod-projekt som möjliggör för användare att bevisa sin identitet till Myriad webbplatser utan att deras lösenord, används av en uppsjö av populära platser, inklusive Google, Yahoo och Flickr. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar