1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

segurança

 

Depois de uma grave falha de segurança no OpenSSL, conhecida como Heartbleed, foi recentemente descoberta uma nova vulnerabilidade que pode afetar muitos serviços online e comprometer vários dados pessoais e privados.

 

Segundo revela o portal CNET, o investigador Wang Jing afirma ter descoberto uma vulnerabilidade grave no sistema OAuth e OpenID, assim como outros baseados nestas tecnologias.

 

De acordo com o investigador, a falha permite que utilizadores mal intencionados possam utilizar códigos maliciosos sobre sites genuínos de forma a que sejam aceites os termos para a cedência de dados e informações pessoais.

 

Um dos exemplos apresentados encontra-se sistema de login das redes sociais em vários sites. Ao ser explorada a vulnerabilidade, um utilizador mal intencionado poderia roubar dados pessoais dos utilizadores ou conceder permissões para o acesso aos perfis.

 

O investigador sublinha ainda que as empresas que utilizam sistemas baseados nestas tecnologias nada poderão fazer para corrigir a mesma nos seus sistemas, uma vez que terá de ser a própria tecnologia a ser corrigida, ou seja, o sistema do OAuth e do OpenID.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech