加载中...
加载中...

两款互联网登录系统曝出重大漏洞 短期内或无法修复

2014.05.03 11:45:00 来源: cnBeta 作者:cnBeta ( 条评论 )
 

几周前,OpenSSL网站加密工具曝出的“Heartbleed”漏洞,已经将整个互联网安全领域震翻了一回。尽管绝大多数网站都在第一时间修复了它,但是一个新的问题又浮出了水面。一名安全研究人员发现了两款登录系统上的重大漏洞,而想要修复它们,却比Heartbleed要困难得多。

据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞(Covert Redirect)。

这可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名——以引诱上网者输入他们的个人信息。

鉴于OAuth和OpenID被广泛用于各大公司——如微软、Facebook、Google、以及LinkedIn——Wang表示他已经向这些公司已经了汇报。

Wang声称,微软已经给出了答复,调查并证实该问题出在第三方系统,而不是该公司的自有站点。

Facebook也表示,“短期内仍无法完成完成这两个问题的修复工作,只得迫使每个应用程序平台采用白名单”。

至于Google,预计该公司会追踪OpenID的问题;而LinkedIn则声称它将很快在博客中说明这一问题。

讽刺的是,微软、Google、以及其它科技公司,在早几天才宣布了“资助开源安全系统研究,以避免又一个Heartbleed危机”的消息。

广告 aliyun
标签: 漏洞 登录系统 ( 责任编辑:镇远)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

aly
 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

三星S8首发评测颜值有毒

三星Galaxy S系列的新品S8今年似乎格外受到模型厂商的照顾,对用户来说,则是一种特别...

iPhone 8配备3D传感摄像头

有很多消息都指向了苹果今年新手机,除了常规的iPhone 7s系列升级之外,这次苹果还会...

小米6将取消3.5mm耳机接口

三星S8的消息铺天盖地,但对于国内大多数消费者来说三星S8的价格太过于昂贵了,甚至超...

更多移动互联

亚马逊将关闭旗下电商品牌Quidsi

亚马逊公司于本周三表示,由于未能使网站盈利,公司正在关闭旗下电子商务品牌Quidsi。...

甲骨文考虑收购咨询公司埃森哲

据科技网站The Register北京时间3月29日报道,消息称,甲骨文公司已经聘请全球顾问来...

西屋电气申请破产 东芝全年亏损

据彭博社北京时间3月30日报道,东芝周三表示,因旗下核电子公司西屋电气启动破产程序...

更多移动应用

高德地图V8.0.4正式版发布

Android版高德地图V8.0.4尝鲜版发布一周后,今天,高德地图V8.0.4迎来正式版更新,软...

Firefox 52.0.2正式版发布

Firefox 52.0分支作为长期支持版本,将会持续到2018年三四月份,从该版本起,Firefox...

Win10 RS3全新NEON UI渲染图

相信一些网友已经用上了Windows 10创意者更新RTM,也就是Build 15063。作为Win10发布...

更多手机游戏

《火影忍者》三代技能视频曝光

火影忍者手游三代火影可以通过组织争霸赛获得碎片,三次跨服第一并且组织捐赠的小伙伴......

《王者荣耀》体验服老夫子重做

王者荣耀体验服3月27日更新,老夫子重做之后上线了,下面为大家介绍新版老夫子的详细......

《阴阳师》雨女的等候副本情报

阴阳师新困难挑战副本雨女的等候即将上线,下面为大家带来详细情报。......

《奇迹暖暖》新套装黎明之冠新月之吻

夜雾迷城活动2月22日5:00—2月28日23:59,本次活动新增套装黎明之冠新月之吻,下面为......