Trailrunner7 écrit: «La Fondation OpenID est alerte les utilisateurs sur une faiblesse dans le logiciel qui pourrait permettre à un attaquant de modifier certaines des données échangées entre les parties qui utilisent OpenID. Le groupe est révélateur des sites qui mettent en œuvre OpenID mise à jour vers une nouvelle version afin de résoudre le problème. Le bug dans OpenID se trouve dans l'attribut du système Exchange, une extension qui donne les sites de la capacité d'échanger des informations d'identité entre les points de terminaison. OpenID, un projet open source qui permet aux utilisateurs de prouver leur identité à des sites multiples, sans fournir leur mot de passe, est utilisée par une foule de sites populaires, tels que Google, Yahoo et Flickr. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire