Google schließt Lücke in Single Sign-On for Google Apps
Google hat nach Hinweisen auf ein Sicherheitsproblem in seinem SAML Single Sign-On (SSO) Service für Google Apps die Arbeitsweise des Dienstes geändert. Administratoren und Entwickler von anderen Anbietern, die Googles SSO nutzen, können unter Umständen gezwungen sein, ihre Identity Provider zur Authentifizierung zu überarbeiten.
Zuvor war es laut einem Bericht einer Gruppe von Sicherheitspezialisten durch einen Fehler im benutzten Protokoll möglich, dass ein präparierter Server sich unter der Maske eines Anwenders bei einem anderen Dienst anmelden konnte.(Quelle:Heise.de)
Zuvor war es laut einem Bericht einer Gruppe von Sicherheitspezialisten durch einen Fehler im benutzten Protokoll möglich, dass ein präparierter Server sich unter der Maske eines Anwenders bei einem anderen Dienst anmelden konnte.(Quelle:Heise.de)
Siehe dazu auch:
- Google SAML Single Sign on vulnerability, Vulnerability Note VU#612636 des US-Cert
- Analysis of SAML 2.0 Web Browser Single Sign-On: Breaking the SAML-based Single Sign-On for Google Apps , Fehlerbericht des Artificial Intelligence Laboratory
Labels: Google schließt Lücke in Single Sign-On for Google Apps
Eingestellt von megablaster Am/um
9/11/2008 10:14:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite