Liberty veröffentlicht Arbeitsentwurf der Version 1.1

Sun Microsystems (Börse Frankfurt: SSY) und seine Alliierten im Liberty Alliance Project haben die erste Version ihres Authentifizierungs-Services überarbeitet und eine 1.1 zum „Public Review“ freigegeben. Wie laufend berichtet handelt es sich bei dem System um einen Gegenentwurf zum Passport-Konzept von Microsoft (Börse Frankfurt: MSF).

Die neue Fassung hat nach Angaben von Simon Nicholson, Chairman der Liberty Alliance Technology Expert Group, einen von IBM (Börse Frankfurt: IBM) aufgespürten Fehler im Client/Proxy-Profil der Version 1.0 behoben. Durch die Lücke hätten Hacker die mobile Übertragung von Authenifizierungsdaten mitlesen können. Die Mehrzahl der Updates betreffe aber Vereinfachungen bei der Implementierung. Bis zum 16. Dezember sind Entwickler aufgerufen, die Version 1.1 auf Schwachstellen abzuklopfen. Dann erst soll die Vollversion frei gegeben werden.

Sowohl beim Liberty- als auch beim Passport-Service füllt der Benutzer einmal ein Formular mit seinen Daten aus und erhält dafür eine ID und Zugang zu verschiedenen Websites. Der Anwender muss keine weiteren neuen Formulare ausfüllen, weil die Services via XML miteinander kommunizieren.

Der Verwaltungsrat der Liberty Alliance setzt sich aus Vertretern der 16 Gründungsunternehmen zusammen. Gegenwärtig sind die folgenden Unternehmen in dem Gremium vertreten: American Express, AOL Time Warner (Börse Frankfurt: AOL), Bell Canada, Citigroup, France Telecom, General Motors, Hewlett-Packard, Mastercard International, Nokia (Börse Frankfurt: NOA3), NTT Docomo, Openwave Systems, RSA Security, Sony Corporation (Börse Frankfurt: SON1), Sun Microsystems, United Airlines und Vodafone.