行业新闻

您的位置:首页 > 新闻中心 > 行业新闻 > 详细内容

互联网登录系统OAuth和OpenID曝重大漏洞 短期无法修复

2014-05-04 08:47   来源:君悦网络科技 [ ]

几周前,OpenSSL网站加密器材曝出的“Heartbleed”裂痕,已经将整个互联网安详规模震翻了一回。尽量绝大大都网站都在第一时刻修复了它,可是一个新的题目又浮出了水面。一名安详研究职员发明白两款登录体系上的重大裂痕,而想要修复它们,却比Heartbleed要坚苦得多。

据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发明白OAuth和OpenID开源登录器材的“潜伏重定向”裂痕(Covert Redirect)。

这可导致进攻者建设一个行使真拭魅站点地点的弹出式登录窗口——而不是行使一个假的域名——以引诱上网者输入他们的小我私人书息。

鉴于OAuth和OpenID被普及用于各大公司——如微软、Facebook、Google、以及LinkedIn——Wang暗示他已经向这些公司已经了讲述。

Wang声称,临沧君悦网络,微软已经给出了复原,观测并证实该题目出在第三方体系,而不是该公司的自有站点。

Facebook也暗示,“短期内仍无法完成完成这两个题目的修复事变,只得迫使每个应用措施平台回收白名单”。

至于Google,估量该公司会追踪OpenID的题目;而LinkedIn则声称它将很快在博客中声名这一题目。

嘲讽的是,微软、Google、以及其余科技公司,临沧君悦网络,在早几天才公布了“扶助开源安详体系研究,以停止又一个Heartbleed危急”的动静。

本页关键词:漏洞,OAuth,登录系统,OpenID,

上一篇:快讯:51.com解析被禁 跳转至电信114纠错页面 下一篇:电信业营改增6月1日起实施 三大运营商利润或降36.5%