Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
19_07_2010
Descubierta vulnerabilidad en OAuth y OpenId

Descubierta vulnerabilidad en OAuth y OpenId general

Se ha descubierto una vulnerabilidad en los sistemas de identificación Oauth y OpenId que permitiría iniciar sesión sin la intervención del usuario.

La técnica empleada para explotar la vulnerabilidad es conocida como Timing Attack, un tipo de ataque que intenta comprometer el sistema afectado mediante el análisis del tiempo que tarda la ejecución de algoritmos criptográficos. Cada operación lógica lleva asociada un tiempo de ejecución, que puede diferir en función de la entrada; con medidas precisas del tiempo para cada operación, un atacante puede trabajar "por detrás" de la entrada.

Los responsables de las webs afectadas ya recibieron una notificación al respecto informándoles del problema e instándoles a solucionarlo modificando su código para que introduzcan un retardo.

Vía: The Next Web

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Desde el 13 de mayo Windows 8.1 también se quedará sin soporte
Hace algunas semanas atrás, confirmábamos que otro sistema operativo de Microsoft , Windows XP se ha quedado sin soporte y por más que parezca ilógico, también se suma a esta lista Windows 8.1 , sistema operativo que dejará de tener soporte desde el próximo 13 de mayo. ... [+]
 
Los usuarios de Facebook deberán acostumbrarse obligatoriamente al nuevo diseño
En este último tiempo, Facebook permitía escoger a sus usuarios el diseño que más le agrade. Muchos usuarios han criticado el nuevo diseño, escogiendo como favorito el diseño anterior. Según ha confirmado Facebook , el sitio no contará con ambos diseño, sino que se ... [+]
 
Google ofrece herramientas de programación en Javascript
Con el nombre Closure Tools, Google está ofreciendo una serie de herramientas que pueden ayudar a los programadores a hacer maravillas con Javascript. La primera de las herramientas es Closure Compiler , un paquete que nos permite reducir el tamaño del nombre de las ... [+]
 
APPMRKT, gana dinero con Facebook
APPMRKT es un sitio web en el que podrás poner en venta tus aplicaciones desarrolladas para Facebook , comprar alguna que te guste y buscar desarrolladores. Tiene tres bloques muy concretos: Comprar, vender y trabajar u ofrecer trabajo . Al comprar accedes a una lista de ... [+]
 
La importancia de contar con una contraseña segura, y cómo conseguirla (3/3)
Continuamos con el tema de seguridad informática , en relación a la obtención de una buena contraseña para tener seguros todos nuestros datos. A continuación podremos ver ciertos consejos para generar una contraseña la más segura posible. Entonces, ¿Cómo se debe generar ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2019 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es