En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2016
    Microsoft experiences’ 16

    Pour sa dixième édition, l’événement Microsoft tech-days se transforme et devient Microsoft experiences’ 16. Deux…

    en détail En détail...
  • 12/09/2016
    Paris Retail Week 2016

    Paris Retail Week ouvrira ses portes du 12 au 14 septembre 2016, porte de Versailles,…

    en détail En détail...
Appels d'offres en cours
bayadere_lb_dsi_2

XML Encryption compromis !

Elo_salonssolutions2016_pave

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

L’ e-paiement, à l’heure de l’expérience client

Un livre blanc de la rédaction-Les moyens de paiement, les nouveaux acteurs, la réglementation, les monnaies virtuelles

Lire le livre blanc

Sondage

Consultez-vous ou avez-vous consulté vos e-mails professionnels pendant les vacances?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Soupçons d'espionnage à France 24: un informaticien a « trahi le cœur de son métier »

    Piratage et vol de données  : informaticien, Thibault de Robert comparaissait jeudi 2 juin devant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • KANBAN : un nouveau moteur d’agilité pour votre DSI ?

    Bien plus qu’une simple méthodologie agile, le KANBAN constitue une véritable méthode d’amélioration continue des…

    > En savoir plus...
Etudes/Enquêtes
  • Priorités informatiques : et la DSI dans tout ça ?

    Quelle place pour la DSI aujourd’hui à l’heure de la transformation numérique ? Perd-elle de son…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
CPF_skyscrapper
Agenda
livres blancs
Les Livres
Blancs
  • Les Directeurs des Systèmes d’Information n’ont jamais eu autant de défis à relever qu’en cette…

    > Voir le livre
  • L'ÉPÉE À DOUBLE TRANCHANT DE LA CROISSANCE DES DONNÉES Dans l'économie d'aujourd'hui, l'information est le…

    > Voir le livre
Elo_salonssolutions2016_skyscrapper