Les chercheurs de l'université de Bochum ont envoyé une notification aux vendeurs concernés via la liste de diffusion du World Wide Web Consortium (W3C), l'organisation chargée de valider les standards. L'attaque a été testée avec succès contre les nombreuses implémentations utilisées par les entreprises qui ont répondu à l'enquête des chercheurs. « Microsoft est informé de la recherche sur un problème qui concerne toute l'industrie, et affectant certaines implémentations de la norme de chiffrement XML. Nous continuons à évaluer nos produits afin de déterminer les applications qui, le cas échéant, utilisent l'approche en question», a déclaré un porte-parole de Microsoft. Le géant du logiciel n'a pas encore de recommandations à faire à ce sujet. « Nous fournirons des conseils concernant la mise en oeuvre du XML de Microsoft pour les développeurs tiers, si nécessaire, » a-t-il ajouté.
Selon les chercheurs, il n'existe pas de solution simple pour résoudre ce problème et ils estiment que la norme doit être modifiée. Néanmoins, ils ont prévu de faire l'inventaire de contre-mesures possibles dans un futur document.
La sécurité du chiffrement XML compromise
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire