两款互联网登录系统曝出重大漏洞 短期内或无法修复

2014.05.03 11:45:00 来源: cnBeta 作者:cnBeta ( 条评论 )
 

几周前,OpenSSL网站加密工具曝出的“Heartbleed”漏洞,已经将整个互联网安全领域震翻了一回。尽管绝大多数网站都在第一时间修复了它,但是一个新的问题又浮出了水面。一名安全研究人员发现了两款登录系统上的重大漏洞,而想要修复它们,却比Heartbleed要困难得多。

据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞(Covert Redirect)。

这可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名——以引诱上网者输入他们的个人信息。

鉴于OAuth和OpenID被广泛用于各大公司——如微软、Facebook、Google、以及LinkedIn——Wang表示他已经向这些公司已经了汇报。

Wang声称,微软已经给出了答复,调查并证实该问题出在第三方系统,而不是该公司的自有站点。

Facebook也表示,“短期内仍无法完成完成这两个问题的修复工作,只得迫使每个应用程序平台采用白名单”。

至于Google,预计该公司会追踪OpenID的问题;而LinkedIn则声称它将很快在博客中说明这一问题。

讽刺的是,微软、Google、以及其它科技公司,在早几天才宣布了“资助开源安全系统研究,以避免又一个Heartbleed危机”的消息。

广告 aliyun
标签: 漏洞 登录系统 ( 责任编辑:镇远)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

aly
 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

小米5X开启预约

和OPPO R11一样,小米在新机5X未发布(7月26日发布)之前就已全面曝光了这款产品的外...

iPhone 8有望如期上市

iPhone 8的量产工作能否顺利展开,是很多用户最关注的,毕竟外形大改的它,是今年大家...

魅族Pro 7 真有金属拉丝版

前不久有人在网络上曝光了一款金属拉丝后壳的魅族Pro 7手机谍照,不过这张照片引起了...

更多移动互联

苹果与知名演员合作拍摄Siri电影

北京时间7月19日早间消息,亚马逊旗下AWS云计算服务周四发布的新版客户协议显示,该公...

Netfix创始人又获得3亿资金支持

“最主要的是,从我的角度来说,现在给乐视网选择什么样的合作伙伴。要么我干,要么我...

Uber低价机场服务涉不公平竞争

苹果芯片代工商台积电公布了公司未经审计的2017年第二季度财报。财报显示,台积电第二...

更多移动应用

Win10新正式版公布APP删减名单

Windows 10创意者更新定于下半年推送,目前传言其版本号为version 1709,预计最快8月...

Firefox同时打开1691个网页

Firefox火狐浏览器这两年不怎么流行了,但是Mozilla也一直在不断改进完善它,而最新版...

Siri终于要出演电影了

7 月 24 日消息,今天“巨石”道恩·强森(Dwayne Johnson)宣布,将与苹果合作,与...

更多手机游戏

《王者荣耀》策划爆料仲夏夜皮肤将推出

王者荣耀策划微博目前再次与大家开启了交流,比较明确的是貂蝉、赵云有优化可能,并且......

《阴阳师》镰鼬狸猫新皮肤曝光

阴阳师镰鼬狸猫新皮肤将在7月28日推出,镰鼬皮肤夏之风物可以通过副本获取,下面为大......

《倩女幽魂》手游女偃师即将推出

帅气又强力的男偃师登场后备受好评,如今,天工阁的第二位角色——女偃师阮烟罗也将隆......

《奇迹暖暖》新套装黎明之冠新月之吻

夜雾迷城活动2月22日5:00—2月28日23:59,本次活动新增套装黎明之冠新月之吻,下面为......