Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
В системе аутентификации OpenID обнаружили уязвимость
Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.
Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.
В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику, обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.
По материалам: www.securitylab.ru
Теги: безопасность, Интернет, хакер, сайт, данные, OpenID
- Киберпреступники взломали сайт компании Adidas
- Хакер из Пакистана взломал сервер Hewlett-Packard
- Взломан сайт таблоида The Sun. Хакеры "похоронили" Руперта Мердока
- Умельцы превратили официцальный сайт Касперского... в рассадник "заразы"
- Сторонники WikiLeaks атаковали сайт Visa
- Хакеры: "Барак Обама отказался от должности президента"
- Оккупанты обстреляли Украинск: 2 погибших, 8 раненых15:00
- 30 июня россияне убили 2 и ранили 12 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Центру поддержки ВПЛ "Я — Мариуполь" в Житомире требуются сотрудники14:00
- 29 июня россияне убили 8 и ранили 14 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 28 июня россияне убили 4 и ранили 6 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Оккупанты сбросили авиабомбы на Нью-Йорк: есть погибшие и раненые15:00
- 27 июня россияне убили 5 и ранили 20 жителей Донетчины11:00