В PayPal найдена опасная XSS-уязвимость

image

Теги: PayPal, XSS, уязвимость

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость.

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему.

Специалисты советуют пользователям браузеров работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Или в браузере Firefox использовать режим No Script, позволяющий выборочно блокировать скрипты.

В PayPal признали наличие проблемы и сообщили о работе над соответствующим исправлением.


или введите имя

CAPTCHA
10-02-2009 17:01:43
хехе. вот бы не поверил, что у такого сервиса могут быть такие баги=)
0 |
Lis
10-02-2009 17:53:22
Явно, у них работает сабатёр какой то %)
0 |
25385
10-02-2009 18:26:55
Угу кругом враги, paypal в апасносте
0 |
^antoly^
10-02-2009 18:34:59
Полностью согласен =) я таково же мнения
0 |
хелп
11-02-2009 09:35:24
Ну где же дядя Женя!!!
0 |
Дядя Женя
12-02-2009 12:36:28
Антивирус Касперского это давно знал!
0 |