В платежной системе PayPal найдена критическая уязвимость

image

Теги: PayPal, уязвимость

Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL.

ИБ-эксперт из Финляндии Гарри Синтонен (Harry Sintonen) сообщил о кросс-скриптинговой уязвимости в платежной системе PayPal. При помощи нее хакеры могут добавить на сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте.

Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL. EV SSL гарантирует, что данные, просматриваемые пользователями и оставляемые ими на сайте, защищены.

По сообщению The Register, эта уязвимость критическая. Подробности по ней пока что не афишируются – известно, что критическая ошибка находится в программном обеспечении, связанном с EV SSL.

По словам Синтонена, «пользователь, входящий в защищенную зону сайта, не может быть в полной мере уверен в сохранности своих конфиденциальных данных».


или введите имя

CAPTCHA
1
20-05-2008 16:01:47
Странное совпадение. Неужели у них там стоял дебиан?
0 |
1
20-05-2008 19:40:57
Нет, Виста.
0 |
1
20-05-2008 19:44:36
Странное совпадение. Неужели у них там стоял дебиан? Все гораздо готичнее ключики сгенеренные под дебианом могут использоваться на разных системах.От QNX до Vista.Так что "если вам кажется что дела идут хорошо, значит вы просто чего-то не заметили" (с) Murphy laws.
0 |
1
21-05-2008 10:52:30
наверняка все было на затрояненных виндовсах
0 |
1
20-05-2008 16:02:11
PayPalокапец?
0 |
1
21-05-2008 00:30:04
kto-to ee uge uzaet, etu ujazvimost ) no palku trudno nalit`
0 |