Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/11/2002
En ny version af specifikationen for udveksling af identitetsoplysninger fra Liberty Alliance lukker et sikkerhedshul. Samtidig beder organisationen nu om kommentarer udefra.Specifikationen skal gøre det muligt for web-steder at udveksle information om brugere, så de ikke skal indtaste de samme oplysninger på hvert enkelt web-sted. Version 1 blev udsendt i juli, men i sidste måned opdagede forskere fra Sun og IBM et sikkerhedshul. Det er lukket i den version 1.1, der netop er sendt på gaden.
I version 1.1 har man forbedret muligheden for at ændre på allerede indtastede oplysninger.
Hvor kun medlemmer af Liberty Alliance kunne kommentere den første version, har alliancen nu åbnet for kommentarer fra offentligheden, skriver bladet Network World. Kommentarer skal afleveres senest den 6. december. Version 2.0 ventes klar inden sommeren 2003.