Trailrunner7 píše "OpenID Nadace varuje uživatele o slabost v softwaru, který by mohl umožnit útočníkovi ke změně některých údajů vyměňovaných mezi stranami, které používají OpenID. Skupiny je vyprávění stránky, které implementovat OpenID pro aktualizaci na novou verzi, aby se problém vyřešit. chybu v OpenID leží v systému atributů serveru Exchange, rozšíření, které dává stránek schopnost vyměňovat informace o identitě mezi koncovými body. OpenID, open source projekt, který umožňuje uživatelům prokázat svou totožnost na nesčetné množství stránek, aniž by stanovil jejich hesla je používán zabil populárních webů, včetně Google, Yahoo a Flickr. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat