在Ruhr學院的研究者發現XML加密協議中存在的嚴重安全漏洞，并在本次芝加哥舉行的ACM展會上予以發表。“一切都變得不安全”是這次漏洞發現所傳遞的消息。XML加密協議是一種用于服務器與服務器之間傳遞敏感和不敏感信息的一種協議。它的加密算法基于塊加密的連綴，不過很顯然，它并不是想象中的那么安全。

根據研究人員聲明，他們可以通過發送被稍加變動的密文到服務器，并根據其返回的錯誤信息來破解這種加密。

研究者們用一個非常廣泛使用的開源XML加密協議的實現和一些企業內使用XML加密的閉源系統進行測試。結果是：他們都能破解信息。

目前來說，修復這個安全問題需要W3C修訂對XML加密的標準。這可不是件容易辦到的事。
 

【編輯推薦】

1. Mandriva對w3c-libwww升級
2. Fedora對w3c-libwww中的漏洞升級
3. W3C Jigsaw未明遠程URI解析漏洞
4. W3C Libwww復合部分MIME數據處理漏洞
5. 數據加密理論基礎總結概述