Jump to main content
Novice

Odpravljene potencialne ranljivosti storitev v federaciji ArnesAAI

Arnes je skrbnike storitev, ki so vključene v federacijo ArnesAAI, pred časom obvestil o potencialni ranljivosti.

Arnes je skrbnike storitev, ki so vključene v federacijo ArnesAAI, pred časom obvestil o potencialni ranljivosti in podal navodila za njeno odpravo. Potencialne ranljivosti so skrbniki uspešno odpravili.

Pri varnostnem pregledu storitev je bil Arnes obveščen, da Shibboleth SP ob določenih manjkajočih nastavitvah privzeto omogoča samodejno preusmerjanje na spletne strani izven nekaterih storitev. Preusmeritve so pri AAI-prijavi del protokola, vendar je lahko nepravilna nastavitev programa Shibboleth dopustila tudi preusmeritve na strani izven same storitve.

Tako obnašanje bi lahko omogočilo, da nepozorni uporabniki ne opazijo preusmeritve iz legitimne na zlonamerno stran, na kateri se lahko npr. izvaja kraja gesel.

Orodna vrstica za dostopnost