En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 08/11/2016
    Mobility For Business 2016

    Le rendez-vous de toutes les mobilités se déroulera les 8 et 9 novembre à la…

    en détail En détail...
  • 05/10/2016
    16ème édition des Assises de la sécurité

    Les Assises de la sécurité reviennent à Monaco du 5 au 8 octobre 2016. Un…

    en détail En détail...
Appels d'offres en cours
  • Amélioration installation WIFI
    < Non déterminé €
    > En savoir plus
  • Mise en place d'une plateforme E-learning à la location
    A determiner €
    > En savoir plus
  • Mise en place d'une solution de gestion de fournisseurs pour 10 utilisateurs
    < 5 000 €
    > En savoir plus
Mcnext_Mozzaik365_banniere leaderboard

XML Encryption compromis !

BAN300-250REVEELIUM

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

La réussite d’un projet ERP relève de la responsabilité de la direction générale

L’implication des directions générales est indispensable

Lire ce livre blanc

Sondage

La sécurité informatique est-elle une priorité, pour votre direction générale?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Propagande djihadiste: un « délit de complicité » pour Google, Facebook, Twitter et les « opérateurs » ?

    Comment imposer à Google, Facebook, Twitter, de filtrer le contenu pour supprimer des contenus de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 51% des entreprises estiment que la sécurité est le principal défi de la transformation digitale

    A mesure que les entreprises améliorent leurs approches traditionnelles des applications et font migrer leurs…

    > En savoir plus...
Etudes/Enquêtes
  • Experts en sécurité : la pénurie bat son plein

    Un rapport de Kaspersky Labs met en lumière, chiffrée, ce que les entreprises savent déjà :…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
microsoft_experience16_skyscrapper generique 20 09
Agenda
livres blancs
Les Livres
Blancs
  • Mathias Avocats publie un Livre Blanc consacré aux enjeux juridiques de la protection des données…

    > Voir le livre
  • Ce document explique comment réagir rapidement et efficacement aux menaces posées par les ransomwares tels…

    > Voir le livre
microsoft_experience16_skyscrapper generique 20 09