棋牌代理德国波鸿鲁尔大学(Ruhr Universitat Bochum)的一群学生声称从受感染的机器上窃取了CardSpace的安全令牌,这些攻击类似于那些用于打破.Net PassPort的攻击。但微软驳回了攻击,称攻击者需要用户的帮助。 CardSpace包含在.NET Framework 3.0中,允许用户创建与参与Web站点共享的个人信息卡以进行身份验证。用户为站点创建CardSpace卡,然后.NET软件从站点发行者处获取经过数字签名的XML令牌。德国学生说他们所做的是从Internet Explorer 7浏览器中获取一个安全令牌。 学生Sebastian Gajek,JörgSchwenk和Xuan Chen表示他们在Kormann和Rubin 2000年攻击CardSpace的前任.Net PassPort之后模拟了他们的CardSpace攻击。学生写道“我们的概念验证攻击建立在相同的对抗性假设之上。事实上,.NET护照和CardSpa
官方网站ce协议之间的潜在差异在于浏览器对安全令牌的处理。” 这些学生引用了一种潜在的Pharming攻击,用户访问恶意网站,改变计算机上的DNS服务器。一旦更改,学生们就会证明可以窃取CardSpace核心的安全令牌。 微软并没有直接回应学生的说法,但公司发言人从上周五开始向金卡梅隆的博客文章指导CNET分析这次攻击。 Cameron是微软Connected Systems部门身份的首席架构师,他将学生的工作分为两个方面:一,他说,Windows Vista使得无法在用户不知情的情况下进行静默攻击以更改DNS服务器。还有两个,他说,一旦添加了流氓DNS服务器,Windows Vista很难在没有用户知情的情况下接受它作为可信任的权限。 Cameron制作了一段视频来展示这些观点。 但是,学生没有使用Windows Vista;他们从Windows XP SP2下运行的Internet Explorer 7.0.5730.13浏览器中窃取了安全令牌。
棋牌游戏