Poll

Navegador predeterminado de ALDOS

¿Cuál debe ser el navegador predeterminado en ALDOS?

  •  Firefox (opción actual)
  •  Qupzilla
  •  Otter Browser
  •  Seamonkey
  •  Chromium

Resultados
Other polls | 1,466 voters | 1 comentarios

Conectados...

Usuarios invitados: 654

Bienvenido(a) a Alcance Libre 05/09/2025, 22:41

Home >Seguridad

Vulnerabilidad en OAuth y OpenID afectará a millones de usuarios.

Los investigadores Nate Lawson y Taylor Nelson dicen haber descubierto una falla de seguridad fundamental que afecta a docenas de bibliotecas de código fuente abierto, incluyendo las utilizadas por las implementaciones de los estándares OAuth y OpenID y que son utilizados para autenticas usuarios en sitios como Twitter y Digg.

Al intentar ingresar una y otra vez, ciclando caracteres y haciendo mediciones de tiempo que toma a la computadora responder, los expertos en seguridad pueden adivinar las contraseñas correctas. Esto puede leerse muy teórico, pero los ataques por ciclos de tiempo pueden ocurrir en el mundo real. Hace 3 años, una técnica similar fue utilizado para vulnerar el sistemas las consolas de juegos Xbox 360 de Microsoft. La gente que fabrica tarjetas inteligentes han añadido protección para este tipo de ataques desde hace muchos años.

Los investigadores planean discutir este tipo de ataques durante la conferencia Black Hat que se llevará a cabo a fines de este mes en Las Vegas, Nevada, EE.UU.

Fuente de información: Slashdot.

Filed under: Seguridad

Seguimiento

TURL de seguimiento para esta entrada:
https://blog.alcancelibre.org/trackback.php/vulnerabilidad-ouath-openid-millones

No hay seguimientos para esta entrada.

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

Comments are closed and no new posts are allowed.