En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 07/03/2017
    ROOMn, au cœur de la transformation digitale des entreprises

    ROOMn est la seule rencontre d’affaires qui rassemble pendant 3 jours 800 décideurs au profit…

    en détail En détail...
  • 24/01/2017
    Forum International de la Cybersécurité (FIC)

    Organisé conjointement par la Gendarmerie nationale, CEIS et EuraTechnologies, et co-financé par la région Hauts-de-France,…

    en détail En détail...
Appels d'offres en cours
Comexposium_roomn_leaderboard

XML Encryption compromis !

itrust_reveelium_pavé

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Fidélisation 3.0 – Inscrivez-vous au petit-déjeuner

Les clés de la fidélisation en 2017, bilan du marché, témoignages clients, avis d’experts, conseils et bonnes pratiques. Avec la rédaction de Solutions IT et Comarch. Hotel Raphael, Paris-Etoile le 2 mars

Info & inscription

Sondage

Vos résolutions pour 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Fichiers clients et prospects : quelle durée de conservation avec la nouvelle norme NS-48 ?

    Le 14 septembre 2016 a été publiée au Journal Officiel une nouvelle délibération de la…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • De la sécurité informatique à l’informatique sécurisée

    Alors que le Forum International de la Cybersécurité (FIC) va ouvrir ses portes les 24…

    > En savoir plus...
Etudes/Enquêtes
  • Etude IDC : les PME représentent 1/3 du marché IT

    IDC publie une étude sur les prévisions de dépenses IT des PME d’Europe de l’Ouest jusqu’à…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BAN_PHONEFLEET_CONTROLER_160x600
Agenda
livres blancs
Les Livres
Blancs
  • L’ e-paiement, à l’heure de l’expérience client - mise à jour Octobre 2016

    > Voir le livre
  • Shadow IT : tous les chiffres en infographie et un rapport exclusif : les utilisateurs…

    > Voir le livre
elo_processus pointe_skyscraper