En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 31/05/2016
    Comprendre, créer et animer sa communauté sur Facebook

    Formation Facebook - découverte Une formation proposée par l'Echangeur PME pour comprendre, créer et animer…

    en détail En détail...
  • 26/05/2016
    Rendre sa e-boutique plus performante

    Comment rendre sa e-boutique plus performante, c'est la formation proposée par l'Echangeur PME, à Paris, pour…

    en détail En détail...
Appels d'offres en cours
Spigraph_Webinaire Sharepoint 31 mai_leaderboard

XML Encryption compromis !

Exchange 2016_300x250_v2

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

Rendez l’environnement de votre bureau flexible et totalement gérable

Universal Management Suite, une solution sécurisée et rapide.

Info et évaluation gratuite

Sondage

Etes-vous équipé en Communication Unifiée?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Analyse - Google récidive sur le marché des comparateurs de prix

    Alors que la Commission européenne mène actuellement une enquête sur les pratiques anti-trust du géant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Comprendre : le fonctionnement d’un « exploit kit »

    Malcolm Murphy, responsable de l’ingénierie des systèmes chez Infoblox analyse le mode de fonctionnement des…

    > En savoir plus...
Etudes/Enquêtes
  • 10 minutes, et plus, par jour de perdus à attendre qu'une application réponde...

    48 % des européens en et 54 % des américains affirment perdre plus de 10 minutes par…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Exchange 2016_160x600_v2
Agenda
livres blancs
Les Livres
Blancs
  • Le CXP a réalisé pour l’éditeur Visiativ une enquête terrain sur les pratiques des entreprises…

    > Voir le livre
  • SKALE-5 présente ce  livre Blanc GOOGLE CLOUD PLATFORM. Dans ce document, vous apprendrez comment utiliser…

    > Voir le livre
elo2-skyscrapper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous