Trailrunner7 pisze "OpenID Foundation ostrzega użytkowników o słabości w oprogramowaniu, które może umożliwić osobie atakującej zmianę niektórych danych wymienianych między stronami, które korzystają z OpenID. Grupie jest informacją witryn, które wprowadzają OpenID do aktualizacji do nowej wersji, w celu rozwiązać problem. błąd w OpenID leży w system atrybutu Exchange, rozszerzenie, które daje miejsca zdolność do wymiany informacji o tożsamości pomiędzy punktami końcowymi. OpenID, projekt open source, która umożliwia użytkownikom udowodnić swoją tożsamość do niezliczonych miejsc bez podania hasła, jest używany przez ogromną ilość ciekawych miejsc, jak Google, Yahoo i Flickr.
Czytaj więcej tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz