Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck: Browser-basierte Protokolle im Sicherheitscheck

Xuan Chen; Christoph Löhr; Sebastian Gajek; Sven Schäge

doi:10.1007/s11623-008-0123-7

Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck: Browser-basierte Protokolle im Sicherheitscheck

Xuan Chen, Christoph Löhr, Sebastian Gajek, Sven Schäge

Research output: Contribution to journal › Article › Academic

Abstract

Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.

Original language	German
Pages (from-to)	515-519
Number of pages	5
Journal	Datenschutz und Datensicherheit
Volume	32
Issue number	8
DOIs	https://doi.org/10.1007/s11623-008-0123-7
Publication status	Published - 2008
Externally published	Yes

Access to Document

10.1007/s11623-008-0123-7

Cite this

@article{8ca56f4fb0d248f292e336c4171bd15d,

title = "Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck: Browser-basierte Protokolle im Sicherheitscheck",

abstract = "Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher k{\"o}nnen durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.",

author = "Xuan Chen and Christoph L{\"o}hr and Sebastian Gajek and Sven Sch{\"a}ge",

year = "2008",

doi = "10.1007/s11623-008-0123-7",

language = "Duits",

volume = "32",

pages = "515--519",

journal = "Datenschutz und Datensicherheit",

issn = "0724-4371",

number = "8",

}

TY - JOUR

T1 - Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck

T2 - Browser-basierte Protokolle im Sicherheitscheck

AU - Chen, Xuan

AU - Löhr, Christoph

AU - Gajek, Sebastian

AU - Schäge, Sven

PY - 2008

Y1 - 2008

N2 - Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.

AB - Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.

U2 - 10.1007/s11623-008-0123-7

DO - 10.1007/s11623-008-0123-7

M3 - Tijdschriftartikel

SN - 0724-4371

VL - 32

SP - 515

EP - 519

JO - Datenschutz und Datensicherheit

JF - Datenschutz und Datensicherheit

IS - 8

ER -