当前位置: SUCOP 超级巡警 >> 安全新闻 >> 资讯阅读

 

一德国学生攻破微软CardSpace鉴权体系

出处:CNBETA 时间:2008年05月31日10:24 查看:... 次 ugmbbc

一名来自Ruhr University of Bochum的德国柏林学生宣称他已经找到方法突破微软CardSpace鉴权框架.
CardSpace是微软以Web为基础的身份认证服务.攻击者可以在用户传输数据时利用这一弱点对受保护的用户数据进行访问,例如密码,信用卡号和地址.

CardSpace是微软针对Passport鉴权的下一代产品,但他们对于用户数据的处理上采用了一样的结构,数据被存储在用户的本地系统中.
责任编辑:wulujia

平均分:3.6(15 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5

评论本文

  • 评论主题:
  • 您的大名: 留空为匿名
  • 您的主页:
  • 您的邮箱:

  • 评论内容不能为空

  • ☆追火冰凌☆ 发表于 2008-5-31 18:46

    太可怕了

  • who.cat 发表于 2008-6-12 13:39

    这么快。有没有相关的细节。

  • TIIDA 发表于 2008-7-11 09:02

    垃圾中的战斗机!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

ٶȴ֤ɫԱ