注册
登录
| 关键词: 微软 数据 用户 CardSpace 柏林 认证服务 攻击者 一名 德国 卡号 |
一名来自Ruhr University of Bochum的德国柏林学生宣称他已经找到方法突破微软CardSpace鉴权框架. CardSpace是微软以Web为基础的身份认证服务.攻击者可以在用户传输数据时利用这一弱点对受保护的用户数据进行访问,例如密码,信用卡号和地址. CardSpace是微软针对Passport鉴权的下一代产品,但他们对于用户数据的处理上采用了一样的结构,数据被存储在用户的本地系统中. |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
