Ciekawe wiadomości w url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/yCH546YJoMA/xml-encryption-broken-need-to-fix-w3c-standard:
gzipped_tar pisze: "Naukowcy z Uniwersytetu Ruhr w Bochum wykazać niepewność standard XML szyfrowania ACM Konferencja Informatyki i Communications Security w Chicago w tym tygodniu." Wszystko jest niepewne, "jest niewygodne posty z Bochum. Jak wskazuje artykuł Technica Ars, Szyfrowanie XML jest powszechnie używane jako część serwera do połączeń z serwerem usług internetowych do przesyłania informacji bezpiecznego miesza się z nie-poufne dane, na podstawie bloków szyfru łańcuchowym. Ale to najwyraźniej zbyt słaby, o czym świadczy Juraj Somorovsky i Tibor Jager. Byli w stanie odszyfrować dane, przesyłając zmodyfikowany szyfrogramów do służyć przez zbieranie informacji z otrzymanych wiadomości o błędzie ataku było testowane pod kątem popularnych implementacji open source XML Encryption i przeciw implementacji firm, które odpowiedziały na odpowiedzialnego ujawniania -. w wszystkich przypadkach wynik był ten sam: atak pracował Fixing luki będzie wymagało rewizji W3C XML Encryption Standard, Somorovsky powiedział badaczy poinformował prawdopodobnie wpływ firm na liście mailingowej W3C, po jasne odpowiedzialny proces ujawniania... "
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz