Занимљиве вести о УРЛ:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/yCH546YJoMA/xml-encryption-broken-need-to-fix-w3c-standard:
гзиппед_тар пише "Истраживачи са Универзитета Рур Бохум показао несигурност КСМЛ Енцриптион Стандард на АЦМ-конференције о безбедности рачунара и комуникације у Чикагу ове недеље." Све је несигурно, 'је непријатно порука од Бохум Као што је од стране Арс Тецхница чланак. КСМЛ-Шифровање је у широкој употреби као део сервера до сервера Веб сервисе везе за пренос обезбеди информације меша са неосетљиве податке на основу шифре-блок уланчање Али очигледно је сувише слаб, што се види Јурја Соморовски и Тибор Јагер.. Они су били у стању да дешифрује податке слањем модификован ципхертектс да служе за прикупљање информација из примљене поруке о грешци Напад је био тестиран против популарног опен соурце имплементација КСМЛ Енцриптион и против имплементације компанија које одговорила на одговорно откривање - у. свим случајевима резултат је био исти: напад је радио Фиксирање рањивост ће захтевати ревизију В3Ц КСМЛ Енцриптион Стандард, рекао је Соморовски истраживачи обавестио све могуће под утицајем компанија путем маилинг листе В3Ц, након откривања јасно одговоран процес... "
Прочитајте више ове приче на Сласхдот.
Няма коментари:
Публикуване на коментар