PayPal будет блокировать "опасные" браузеры

image

Теги: PayPal, браузер, хакер, фишер, мошенник

PayPal разрабатывает план, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.

Представители Paypal говорят, что позволять своим клиентам совершать финансовые операции через небезопасные браузеры "то же самое, что продавать автомобили без ремней безопасности". В компании намерены вести учет уязвимостей и новых версий интернет-обозревателей и периодически напоминать пользователям о необходимости апдейта.

Подобные меры в PayPal называют вынужденными. "PayPal относится к группе мировых брендов, которые постоянно подвергаются атакам хакеров, фишеров и самых разных мошенников, желающих заполучить чужие деньги. В связи с этим мы работаем над планом, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.

Известно, что в ближайшее время PayPal внедрит и обязательную поддержку системы EV SSL (Extended Validation Secure Socket Layer), которая должна обеспечить бoльшую безопасность при работе клиентов в системах онлайн-банкинга и во время оплаты в электронных магазинах.

Вместе с тем, в новой системе, по словам профессионалов, есть один недостаток - пока она полностью работает лишь с браузером IE7, который будет анализировать тот или иной сайт и определять его на принадлежность к сайтам фишеров. Известно, что новую систему уже поддержали компании VeriSign и Entrust.

EV SSL в отличие от обычной SSL будет обязывать и самого поставщика сертификата проводить дополнительные проверки сайта при каждом обращении к нему и при каждой попытке запроса данных. Впрочем, всем банкам и онлайн-магазинам, желающим получить собственные сертификаты, придется раскошелится, так как стоимость выписки одного сертификата составляет 995 долларов (обычные сертификаты у VeriSign стоят порядка 400 долларов).

"На сегодня почти все страницы нашего сайта использую SSL-шифрование, однако они в обязательном порядке будут переведены на EV SSL. Внутри компании мы тестировали эту технологию почти 9 месяцев и можем констатировать ее большую безопасность", - сказал технический директор PayPal Майкл Барретт.

Однако в связи со вводом новой системы в строй есть и проблема для пользователей ОС, отличных от Windows. Например Apple Safari пока вообще не поддерживает EV SSL, Opera и Mozilla говорят, что внедрят поддержку новой системы только в будущих релизах, но не называют конкретных дат.


или введите имя

CAPTCHA
Страницы: 1  2  
1
21-04-2008 10:51:07
Больше смахивает на монопольный сговор c microsoft чем на усиление безопасности, так как для реального повышения уровня безопасности, поделки мелкомягких должны быть заблокированы в первую очередь.
0 |
1
21-04-2008 11:00:31
это точно.. если в PayPal хотят безопасности,ie надо блокировать в первую очередь 45979
0 |
1
21-04-2008 11:24:49
это точно.. если в PayPal хотят безопасности,ie надо блокировать в первую очередь В первую очередь вам обоим мозг блокировать надо и сделать принудительную лоботомию.
0 |
1
21-04-2008 12:52:55
в газенваген, быдло
0 |
21-04-2008 13:01:15
+1
0 |
1
21-04-2008 14:02:04
+1
0 |
1
21-04-2008 14:05:45
Интересно, почему бы PayPal не сделать свой легкий текстовый браузер, чисто для посещения их сайта и выполнения денежных операций? И пусть браузер не умеет по-другому, кроме как https. А так толку-то..Для любого современного браузера можно уязвимость найти. Даже для "непробиваемой" Оперы.
0 |
1
22-04-2008 02:37:31
Действительно, чистый браузер под XHTML давно надо было написать.
0 |
1
22-04-2008 18:10:17
Потому что в таком случае не на кого будет валить вину за взлом.
0 |
1
21-04-2008 13:55:01
Смотрите! Представитель Некрософта среди нас! ПРЕВЕД приспешникам дедушки Билли и дядюшки Балмерчега =))
0 |
1
21-04-2008 18:11:40
вам обоим мозг блокировать надоКак твой?
0 |
1
22-04-2008 18:06:33
+1
0 |
1
21-04-2008 13:09:39
если в PayPal хотят безопасности,ie надо блокировать в первую очередьв общем-то, достаточно осла забанить
0 |
1
21-04-2008 11:23:24
Т.е. каждый запрос будет проходить от клиента на сайт, потом обратно (с сертификатом), потом от клиента на VeriSign, а те опять будут ломиться на сайт, "проверять" его и отвечать клиенту, что "за последние 0.005 сек сертификат сайта не был отозван"?
0 |
21-04-2008 12:05:59
Меня например откровенно местами "задрачивают" постоянные предложения этой "системы" установить их сертификат, соеденится защищённо и т.д. Чтоб они сами себя зашифровали, а шифр забыли!!! ^^
0 |
1
21-04-2008 16:02:31
Еще нюанс в том, каким образом они будут проверять браузер на уязвимость. Ведь не всегда можно по версии однозначно определить - уязвим етот браузер,или нет. А следовательно, будут использовать PoC-и, законность которых - под сомнением, да и к томуже сайт ПП просто превратится в хранилище паблик-експлойтов:)
0 |
1
21-04-2008 16:57:22
тут видимость безопасности главное, а не она сама. Так что никаких PoC там использоваться не будет.
0 |
1
21-04-2008 17:10:30
Мда, увы... чёто я забыл, где мы живем:)
0 |
1
22-04-2008 06:04:49
Кроме IE эксплойтов сейчас нет нихрена путевого.... Mozilla и Opera users - saft
0 |
1
22-04-2008 06:05:04
Safe
0 |
1
22-04-2008 14:54:40
Идиотизм. У юзера виндовс ослик - самая большая дыра в компе. И ихний глючный (!) пайпал целиком пашет только на нём =)) И делают такие заявления =)) Ф топку
0 |
Страницы: 1  2