Intressanta nyheter på url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/yCH546YJoMA/xml-encryption-broken-need-to-fix-w3c-standard:
gzipped_tar skriver "Forskare från Ruhr Universität Bochum visat osäkra XML Encryption Standard vid ACM konferens om datorn och Communications Security i Chicago denna vecka." Allt är osäkert, "är det obekväma budskapet från Bochum. Som påpekats av Ars Technica artikeln XML Encryption används i stor utsträckning som en del av server-till-server webbtjänster anslutningar för att överföra säkra information blandas med icke-känsliga uppgifter, baserade på cipher-block kedja. Men det är tydligen för svag, vilket framgår av Juraj Somorovsky och Tibor Jager. De kunde dekryptera data genom att skicka modifierad ciphertexts den tjänar genom att samla in information från mottagna felmeddelanden Attacken testades mot en populär öppen källkod genomförandet av XML Encryption, och mot implementationer av företag som svarade på de ansvariga röjande -. i alla fall resultatet blev detsamma: attacken arbetade Fastställande av sårbarhet kommer att kräva en revidering av W3C XML Encryption Standard, sade Somorovsky Forskarna har informerat alla eventuellt berörda företag genom e-postlistan av W3C, efter en tydlig ansvariga röjande process... "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar