TY - JOUR
T1 - Die Sicherheit von MS CardSpace und verwandten Single-Sign-On-Protokollen - Browser-basierte Protokolle im Sicherheitscheck
T2 - Browser-basierte Protokolle im Sicherheitscheck
AU - Chen, Xuan
AU - Löhr, Christoph
AU - Gajek, Sebastian
AU - Schäge, Sven
PY - 2008
Y1 - 2008
N2 - Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.
AB - Trotz vieler technischer Verbesserungen basiert die Sicherheit von Browser-basierten Single-Sign-On-Protokollen immer noch essentiell, entscheidend auf der „Same Origin Policy“ des Browsers. Daher können durch Angriffe auf das Domain Name System (DNS) auch moderne Verfahren wie Microsoft CardSpace erfolgreich angegriffen werden, wie der folgende Beitrag eindrucksvoll zeigt.
U2 - 10.1007/s11623-008-0123-7
DO - 10.1007/s11623-008-0123-7
M3 - Tijdschriftartikel
SN - 0724-4371
VL - 32
SP - 515
EP - 519
JO - Datenschutz und Datensicherheit
JF - Datenschutz und Datensicherheit
IS - 8
ER -