Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
19_07_2010
Descubierta vulnerabilidad en OAuth y OpenId

Descubierta vulnerabilidad en OAuth y OpenId general

Se ha descubierto una vulnerabilidad en los sistemas de identificación Oauth y OpenId que permitiría iniciar sesión sin la intervención del usuario.

La técnica empleada para explotar la vulnerabilidad es conocida como Timing Attack, un tipo de ataque que intenta comprometer el sistema afectado mediante el análisis del tiempo que tarda la ejecución de algoritmos criptográficos. Cada operación lógica lleva asociada un tiempo de ejecución, que puede diferir en función de la entrada; con medidas precisas del tiempo para cada operación, un atacante puede trabajar "por detrás" de la entrada.

Los responsables de las webs afectadas ya recibieron una notificación al respecto informándoles del problema e instándoles a solucionarlo modificando su código para que introduzcan un retardo.

Vía: The Next Web

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
¿Merece la pena una cuenta premium en MegaUpload?
Desde hace más de un mes que dispongo de una cuenta premium en MegaUpload , el servidor de almacenamiento de archivo más famosos y que todos conocemos. De este servidor conocemos sus cosas buenas y cosas malas, y como en todo servicio de pago, la versión gratuita deja ... [+]
 
La importancia de contar con una contraseña segura, y cómo conseguirla (3/3)
Continuamos con el tema de seguridad informática , en relación a la obtención de una buena contraseña para tener seguros todos nuestros datos. A continuación podremos ver ciertos consejos para generar una contraseña la más segura posible. Entonces, ¿Cómo se debe generar ... [+]
 
Juega a piedra, papel, tijera con realidad aumentada
De la realidad aumentada y de sus múltiples usos ya hemos hablado algo por aquí. Lo que hoy nos ocupa es una aplicación divertida de esta tecnología. ¿Te gustaría jugar al piedra, papel tijeras con realidad aumentada? Ahora lo podrás hacer. Simplemente accede a la web de ... [+]
 
Microsoft quiere a Yahoo! cueste lo que cueste
Los analistas de Garnet Michael Silver y Neil MacDonald señalaron en una conferencia, que los productos Windows de Microsoft están colapsando, y que se tendrían que hacer cambios radicales a su sistema operativo, o podría convertirse en pasado. Tomando como guía Windows ... [+]
 
Se adelanta Windows 7 para fabricantes
Si bien venimos hablando sobre las fechas de salida de Windows 7 desde hace bastante tiempo, ahora mismo y desde el blog oficial de Windows , se informa que los OEMs podrán adquirir una copia original del último OS de Microsoft unos días luego de que la RTM se establezca ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es