Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
19_07_2010
Descubierta vulnerabilidad en OAuth y OpenId

Descubierta vulnerabilidad en OAuth y OpenId general

Se ha descubierto una vulnerabilidad en los sistemas de identificación Oauth y OpenId que permitiría iniciar sesión sin la intervención del usuario.

La técnica empleada para explotar la vulnerabilidad es conocida como Timing Attack, un tipo de ataque que intenta comprometer el sistema afectado mediante el análisis del tiempo que tarda la ejecución de algoritmos criptográficos. Cada operación lógica lleva asociada un tiempo de ejecución, que puede diferir en función de la entrada; con medidas precisas del tiempo para cada operación, un atacante puede trabajar "por detrás" de la entrada.

Los responsables de las webs afectadas ya recibieron una notificación al respecto informándoles del problema e instándoles a solucionarlo modificando su código para que introduzcan un retardo.

Vía: The Next Web

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Entrevista con Raúl Jiménez - Shoomo y Minube
Desde que le hice una entrevista a Raju, uno de los responsables por Zoho , he dejado esta categoría un poco abandonada. Es hora de volver a las andadas y, ahora, con una de las figuras más conocidas de nuestra web 2.0 española: Raúl Jiménez, responsable por Shoomo y ... [+]
 
Mindful, crea recordatorios personalizados
Mindful es una aplicación dedicada a crear recordatorios con la que podrás programar recordatorios por tiempo o por fecha, para poder recordar los eventos imporantes de tu vida. Tienes la posibilidad de elegir el medio por el cual serás alertado, ventana emergente, ... [+]
 
Vodafone Fácil, la tarifa para los que menos consumen
Entre su amplio listado de novedades para esta semana, Vodafone le ha dejado un espacio para sus clientes en el apartado prepago . Se trata de su nueva tarifa Vodafone Fácil, sin consumos mínimos, diseñada para los usuarios que menos minutos consumen con el móvil y que ... [+]
 
Disponible Apache OpenOffice 3.4.0
Así es amigos, ya tenemos la primera versión estable de Apache OpenOffice 3.4.0 desde que el proyecto se congelara en la 3.3.0. ¿Qué nos trae de nuevo esta versión? Amén de las consabidas mejoras, incluye traducción a 15 idiomas, mejoras en el soporte al estándar ODF, ... [+]
 
Tuenti Programming Contest
La red social Tuenti convoca la segunda edición del Tuenti Programming Contest. Se trata de una competición abierta a participantes de todo el mundo donde se expondrán una serie de problemas que deberán ser resueltos mediante algoritmos en cualquier lenguaje de ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2019 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es