:: Разглеждате вестника като анонимен.
Потребител:
Парола:
Запомни моята идентификация
Регистрация | Забравена парола
Спорт
Игра
После
ГОРЕЩИ НОВИНИ
Чува се само гласът на енергийните дружества, допълни омбудсманът
Манолова даде петдневен ултиматум на работодателите да предвижат проекта
От ВМРО и „Атака” обявиха, че няма да подкрепят ГЕРБ и ще гласуват против предложението
Платформата протестира срещу бъдещия закон за авторското право в онлайн средата
Корнелия Нинова споделяла идеите на Джоузеф Стиглиц
Дванайсет момчета може да прекарат месеци блокирани в пещера в Тайланд (видео)
Преводач
iTranslate4.eu
СТАТИСТИКИ
Общо 440,747,525
Активни 289
Страници 3,992
За един ден 1,302,066
Панаир
Мрежата

Грешка в Microsoft Passport издава данни на потребители

Софтуерният гигант призна за пробива и блокира временно услугата си
Грешка в програмата за защита на базата с данните на потребителите прави достъпна финансовата информация на всички, които използват Microsoft Passport.

Софтуерният гигант призна за грешката и временно закри услугата.

Програмистът Марк Слемко, привърженик на open-source движението, демонстрира миналата седмица до какво може да доведе сериозният пробив в защитната функция Wallet. Това е част от Passport-сервиза, чрез който се съхраняват данните на клиентите, използвани при електронни транзакции.

"С проблема в Wallet компанията може лесно да се справи, но пълното изчистване на Passport-сервиза от грешки не е лесна задача", е заявил Слемко. Технологията Passport е ключова точка от стратегията Microsoft .Net. Чрез нея се идентифицира всеки потребител, който иска да използва уебресурсите чрез софтуера на Microsoft. Направена е с цел защита личните данни на потребителите, особено на бизнесклиентите и тези, които осъществяват финансови операции онлайн. Според Слемко Microsoft не е обезпечила достатъчно добре тази част от общата си стратегия за гарантиране сигурността на клиентите си.

Проблемът със защитата се дължи основно на две т. нар. cross-scripting грешки, заради които трансферът на информация между различните уебприложения като пощенски кутии и сайтове за електронна търговия не е добре защитен. След като клиентът се регистрира в Hotmail, данните му, идентифициращи го като реален потребител, преминават в другите подразделения на Passport-сервиза. Този процес може да отнеме до 15 мин. През това време cookies файловете, съдържащи идентификационните данни на потребителя, остават незащитени. За 15 мин. всеки хакер може с тяхна помощ да получи достъп до име, номер на кредитни карти и защитни пароли на някой клиент.

"За да се сетя за това, на мен лично ми отне 30 минути, но аз самият съм имал достъп до конфиденциални данни", твърди програмистът.

Microsoft е признала за проблема със защитата, като е нарекла анализа на Слемко "правомерен". Компанията временно е закрила сервиза Express Purchase, базиран на Passport Wallet, за да предотврати възможността за кражба на информация. Междувременно ще съкрати и времето за автоматична аутентикация до една минута. Софтуерният гигант уверява, че засега никой все още не се е възползвал от грешката, и не пропусна да увери, че потребителите на Windows XP могат да не се тревожат за данните си.
965
Дай мнение по статията
Всички права запазени. Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на СЕГА АД