En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 07/10/2015
    Salons Solutions

    Les prochains Salons Solutions vont regrouper 6 pôles thématiques complémentaires : ERP, Demat'Expo (dédié aux…

    en détail En détail...
  • 30/09/2015
    Les Assises de la sécurité

    Sous le Haut Patronage de SAS le Prince Albert, l'événement référent des décideurs en cybersécurité…

    en détail En détail...
Nominations
SuperBanner_DocXtractor_fr

XML Encryption compromis !

GData_pavé

Très mauvaise période pour la sécurité… Après que SSL ait été sur la sellette récemment, voici que XML Encryption est compromis. XML Encryption est un standard du W3C pour l'échange sécurisé de données en XML avec les Web Services. XML Encryption est utilisé par Microsoft, IBM,  Red Hat, entre autres, dans leurs solutions Web Services pour grands comptes.

Mais une faille dans XML Encryption vient d'être découverte par Juraj Somorovsky et Tibor Jager, deux chercheurs de l'université de Bochum. Le procédé employé a été détaillé dans une conférence le 19 octobre dernier. Un procédé qui semble d'ailleurs assez simple. A partir de bloc de données mal chiffrées en mode CBC, l'attaquant, en exploitant les messages d'erreur émis par les serveurs,  est en mesure de décoder les données transférées.

Les deux chercheurs indiquent avoir ainsi attaqué avec succès une implémentation Open Source populaire de XML Encryption, ainsi que des implémentations d'entreprise.

Pour eux, les choses sont extrêmement claires :  XML n'est pas sûr. Juraj Somorovsky précise: « Il n'y a pas de patch pour ce problème. Nous proposons d emodifier la norme dès que possible« .

Source : Ruhr-Universität Bochum

Auteur : Frédéric Mazué

Comment composer son ERP dans le Cloud ?

Choisir les bonnes fonctionnalités pour répondre aux impératifs métier et techniques

Lire le livre blanc
Nos derniers dossiers
Témoignages
Juridique
  • Filtrage des flux HTTPS : droit ou obligation ?

    L’Anssi a publié en octobre 2014 une recommandation déterminante pour tous ceux qui s’interrogent sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Le SEPAmail, réseau interbancaire, véritable opportunité pour l'ensemble des acteurs économiques

    Ce service vise à faciliter le règlement pour le consommateur en évitant les courriers (factures,…

    > En savoir plus...
Etudes/Enquêtes
  • Portrait-robot des freelances IT

    ITProfil, plateforme de recrutement experte dans les univers IT et Web, publie aujourd'hui son premier…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
aruba-skycraper
Agenda
livres blancs
Les Livres
Blancs
  • LIVRE BLANC QUALIAC - Un dossier en collaboration avec la rédaction de Solutions IT Plus…

    > Voir le livre
  • Adopter un Cloud privé as a service, ou « Datacenter extension », hébergé sur des infrastructures externes…

    > Voir le livre
GData_skyscrapper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous