Новости Paypal 2 года не мог закрыть XSS уязвимость на Web сайте
23 июля, 2006
Крис Марлоу пытался предупредить PayPal об обнаруженной уязвимости еще в июне 2004 года, но представитель PayPal, с которым он общался, не понимал что такое XSS уязвимость.
В прошлом месяце компания Netcraft сообщила о наличии XSS уязвимости в сайте PayPal, которая активно использовалась против пользователей платежной системы. Однако, как оказалось, уязвимость в странице пожертвования для временно отстраненных пользователей, была обнаружена еще 2 года назад.Крис Марлоу пытался предупредить PayPal об обнаруженной уязвимости еще в июне 2004 года, но представитель PayPal, с которым он общался, не понимал что такое XSS уязвимость. Так как политика компании запрещает раскрывать адреса электронной почты сотрудников, Крис не смог продемонстрировать возможность эксплуатации уязвимости. В результате Крис раскрыл подробности уязвимости на своем Web сайте, однако PayPal никак не отреагировал на эту публикацию.
Уязвимость была исправлена лишь в прошлом месяце после того, как компания Netcraft сообщила о попытках обмана пользователей PayPal с помощью этой уязвимости. Однако, как стало известно securitylab.ru, до сих пор существует несколько незакрытых уязвимостей межсайтового скриптинга в сайте PayPal, например:
www.paypal.com/cgi-bin/webscr?cmd=p/gen/--></script><script>alert('www.securitylab.ru')</script>
(Голосов: 1, Рейтинг: 3.3) |
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 