鲁尔学院研究人员发现XML加密协议存在严重安全漏洞,并在芝加哥ACM展上公布。“一切都不安全”是这个漏洞发现的信息。XML加密协议是用于在服务器之间传输敏感和不敏感信息的协议。它的加密算法是基于块加密的级联,但显然,它并没有想象中的那么安全。根据研究人员的说法,他们可以通过向服务器发送略微更改的密文并按照它返回的错误消息来破解加密。研究人员测试了一个使用非常广泛的XML加密协议的开源实现和几个在企业中使用XML加密的闭源系统。结果:他们都可以破译信息。目前,解决这个安全问题需要W3C修改XML加密标准。这不是一件容易的事。【编者推荐】Mandriva升级w3c-libwwwFedora升级w3c-libwww漏洞W3CJigsaw未识别远程URI解析漏洞W3CLibwww复合部分MIME数据处理漏洞数据加密理论基础总结
