Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
19_07_2010
Descubierta vulnerabilidad en OAuth y OpenId

Descubierta vulnerabilidad en OAuth y OpenId general

Se ha descubierto una vulnerabilidad en los sistemas de identificación Oauth y OpenId que permitiría iniciar sesión sin la intervención del usuario.

La técnica empleada para explotar la vulnerabilidad es conocida como Timing Attack, un tipo de ataque que intenta comprometer el sistema afectado mediante el análisis del tiempo que tarda la ejecución de algoritmos criptográficos. Cada operación lógica lleva asociada un tiempo de ejecución, que puede diferir en función de la entrada; con medidas precisas del tiempo para cada operación, un atacante puede trabajar "por detrás" de la entrada.

Los responsables de las webs afectadas ya recibieron una notificación al respecto informándoles del problema e instándoles a solucionarlo modificando su código para que introduzcan un retardo.

Vía: The Next Web

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Tom Tom: versión disponible para iPhone
Tom Tom al fin tiene su versión para iPhone . Su precio: 70 ?, que se me antoja demasiado ya que hay que sumar el soporte para el iPhone y además mientras estemos usando el Tom Tom no podremos recibir llamadas. Quizá sean demasiados inconvenientes... Estoy seguro de que la ... [+]
 
Winamp se desconecta para siempre tras 15 años de historia (2/2)
Continuamos con la breve reseña histórica del software que acompañó a tantos usuarios por todo el mundo y que pronto ya no estará más. Fueron 15 años el tiempo de vida de Winamp y por tal motivo se merecía hacerle un pequeño reconocimiento de nuestra parte. Winamp 3: la ... [+]
 
Lista de tareas online y extremadamente sencilla, Workhack
Al ver esto no me ha quedado más remedio que dejarme seducir por las sencillez de Workhack y dejarle el puesto de mi planificador de tareas, porque hacía tiempo que no veía algo que era tan útil , sencillo y funcional como esta pequeña utilidad. Sin registros , Workhack ... [+]
 
Smart Look - Permite visualización online de documentos en tu site
SmartLook es una inteligente herramienta (valga la redundancia) que permite a los visitantes de una web visualizar el contenido de un documento sin necesidad de bajarlo. Si publicáis pdf, docs y powerpoints en vuestra web, smartLook os ayudará a ahorrar tiempo a las ... [+]
 
PayPal lanza otro sistema de seguridad: PayPal SMS Security Key
Hace ya un tiempo que PayPal ofrece un sistema de doble identificación, con el que es necesario no sólo disponer del nombre de usuario y contraseña, sino también un dispositivo que genera una clave numérica cada medio minuto, que debemos introducir junto a los datos ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2018 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es