Plusieurs sites OpenID vulnérables à cause d'OpenSSL - Informaticien.be

Mot de passe perdu

Suivez Informaticien.be sur Facebook

Suivez Informaticien.be sur Twitter

Suivez le Podcast Les Technos sur YouTube

Suivez le Podcast Les Technos sur iTunes

Suivez Informaticien.be via RSS

[Actualités] Test Glyphs of Gitzan (PS5)
[Actualités] Le CIO annonce que les Jeux Olympiques de l'e-sport seront organisés au Royaume...
[Actualités] Nouvelle guerre des navigateurs ? - Le conflit entre Apple et Google atteint son...
[Actualités] Elon Musk : SpaceX et Twitter/X quittent la Californie pour leTexas
[Actualités] Samsung tient sa promesse : Live Translate fonctionne également avec d'autres a...
[Actualités] Gemini est plus puissant sur écran verrouillé : comment activer la nouvelle fo...
[Actualités] Les favoris arrivent sur WhatsApp : comment avoir toujours vos contacts favoris ...
[Actualités] Test Blacksad : Under the Skin (PS5)
[Actualités] « Mises à jour Checkpoint » : Microsoft restructure les mises à jour Windows
[Actualités] Disney piraté : fuite de 1,1 To de projets et de jeux inédits
[Articles] Blacksad : Under the Skin
[Articles] Sugar Mess - Let's Play Jolly Battle
[Articles] Spellcats: Auto Card Tactics
[Articles] Luigi's Mansion 2 HD
[Articles] The Legend of Heroes : Trails Through Daybreak
[Articles] Neckbreak
[Articles] Glyphs of Gitzan
[Articles] Beyond Good & Evil - 20th Anniversary Edition
[Articles] Ghost Teen Escape from Limbo
[Articles] ESET reconnu « choix des clients » pour les moyennes entreprises dans le rappo...

Plusieurs sites OpenID vulnérables à cause d'OpenSSL

Source: The Register

Publié le: 13/08/2008 @ 09:38:05: Par zion Dans "Sécurité"

Sécurité

Une faiblesse d'OpenSSL faisait parler d'elle la première moitié de cette année. En effet, la fonction aléatoire n'était pas réellement aléatoire et cela réduisait fortement du coup la sécurité des certificats générés qui ont normalement tous été regénéré depuis.

OpenId utilise également ces certificats dans son protocole et après enquête, sur plus de 9000 sites proposant d'enregistrer un OpenID certains n'ont pas pensé à corriger le problème lié à OpenSSL. C'est le cas d'une société qui a fait parler de l'OpenID en mal récemment: Sun Microsystems.

Les autres "coupables" connus sont openid.net.nz et xopenid.net. Il n'est pas évident à l'heure actuelle d'arriver à exploiter réellement cette faille mais il serait de bon ton que Sun montre aussi l'exemple.

Android pourrait débarquer le 17 septembre »« La bibliothèque numérique européenne ...

Liens

English

How poor crypto housekeeping left OpenID open to abuse (396 Clics)

Plus d'actualités dans cette catégorie

16-07Disney piraté : fuite de 1,1 To de projets et de jeux inédits

15-07Un groupe de hackers aurait divulgué 1 To de données Disney

10-07Nous pourrons tous savoir si nos données ont fini sur le dark web : l'actualité de Google

05-07Authy a un gros problème de violation de données : les numéros de 33 millions d'utilisateurs ont été divulgués

31-05Attention au cheval de Troie qui se « déguise » en mise à jour de Google Play pour voler toutes vos données !

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Forum - Derniers messages

Bavardages
Aujourd'hui, je rénove ou je construis ^^

Réseaux et Télécom
Administrateur Réseau - Cisco

Réseaux et Télécom
Problème wifi (POE)

Software
Postfix - Need help

Bavardages
Oh râge oh désespoir !

Programmation
Enregistrement client et envoi mail

Software
SÉCURITÉ MACBOOK

Hardware
conseil matos réseau?

Hardware
nVidia Shield Android TV

Software
Transformer de l'audio en texte

Actualités - Archives

Jeux Vidéos

Jeux Vidéos
Test Glyphs of Gitzan (PS5)

Jeux Vidéos

Jeux Vidéos
Le CIO annonce que les Jeux Olympiques de l'e-sport seront organisés au Royaume d'Arabie saoudite

Navigateurs

Navigateurs
Nouvelle guerre des navigateurs ? - Le conflit entre Apple et Google atteint son paroxysme

Economie

Economie
Elon Musk : SpaceX et Twitter/X quittent la Californie pour leTexas

Logiciels

Logiciels
Samsung tient sa promesse : Live Translate fonctionne également avec d'autres applications

Verixi Internet Services

Informaticien.be - © 2002-2024 AkretioSPRL - Generated via Kelare

The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?