Efter Heartbleed: Ny jättelucka kan ha hittats

Av Mats Karlsson
Publicerad: 2 maj 2014

Techvärlden har knappt hunnit hämta sig från Heartbleed-buggen innan det kan vara dags för nästa stora sårbarhets-kaos. Den här gången är det de populära och flitigt använda inloggningstjänsterna Oauth och OpenID som sägs lida av allvarliga säkerhetsbrister. Det är den Singapore-baserade säkerhetsexperten Wang Jing som hävdar att sårbarheterna möjliggör för en hackare att stjäla användarinformation. Detta genom att maskera en begäran om auktorisering som om den kom från en pålitlig sajt. Bland de stora it-företag som använder plattformarna finns Facebook, Google och Microsoft.

Hackare kan skapa pop-up-fönster som ser ut att komma från en pålitlig sajt

www.cnet.com

Google håller koll på saken och Facebook är medvetna om problemet

Engadget

”Kan få enorma konsekvenser om en lösning inte hittas”

tetraph.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Säkerhets- och integritetsskyddsnämnden SIN Microsoft Google Facebook Internet It, Informationsteknologi