Breit eingesetzte XML-Verschlüsselung ist unsicher

Die standardisierte und breit für die verschlüsselte Kommunikation unter Webservices eingesetzte Technologie "XML Encryption" ist unsicher. Das haben genauere Untersuchungen von Informatikern vom Lehrstuhl für Netz- und Datensicherheit der ... mehr... Konsole, Ubuntu, Terminal Bildquelle: Andrew Currie / Flickr Konsole, Ubuntu, Terminal Konsole, Ubuntu, Terminal Andrew Currie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also nach 2 Wochen braucht ihr auch nicht mehr darüber zu berichten :D
 
@Ninos: Also ich wusste das noch nicht. Ist das jetzt eine Schwäche im CBC allgemein?
 
@DRMfan^^: jup.
Da z.B. Banken aber ein eigenes Verschlüsselungssystem verwenden, sollte die Schwachstelle nicht all zu gravierend sein.

Eventuell stehts hier genauer drin:
http://bit.ly/nE3PYB
 
Wird in einer neuen Version behoben und gut ist. Dafür ist es ja schlieslich ein offener Standard. :)
 
@Sam Fisher: So lange dran rumbasteln bis es irgendwann vielleicht mal fertig ist, ist aber auch keine Lösung für die Unternehmen die damit geschäftskritische Anwendungen realisieren. ;)
 
Hat man nun einen Fehler im Standard gefunden oder in den Implementierungen? Wenn es - wie beschrieben - ein Fehler im Standard ist, dann braucht man keine Server zu testen, denn das würde nichts dazu aussagen können. Wenn man Server testet, dann kann man nur die benutzte Implementierung untersuchen und folglich keine Rückschlüsse auf den Standard machen. Standards sind Papierwerk und keine Software. Wenn der Fehler wirklich im Standard liegt, dann ist das natürlich ziemlich böse. Standards zu überarbeiten oder neu zu entwickeln geht selten unter 10 Jahren.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen