В PayPal найдена опасная XSS-уязвимость

PayPal XSS уязвимость
В PayPal найдена опасная XSS-уязвимость
PayPal XSS уязвимость

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость.

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему.

Специалисты советуют пользователям браузеров работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Или в браузере Firefox использовать режим No Script, позволяющий выборочно блокировать скрипты.

В PayPal признали наличие проблемы и сообщили о работе над соответствующим исправлением.

Ваша приватность умирает красиво, но мы можем спасти её. Присоединяйтесь к нам!

Новости по теме

ThemeBleed: кастомизация Windows может стоить жизни вашей системе

Скачали FDM для Linux между 2020 и 2022? Время проверить на вирусы

Новый баг в Android позволяет хакерам похитить ваши банковские данные

Скрытая угроза: помощники в написании кода знают больше, чем кажется

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Ретро-библиотека «ncurses» едва не привела ко взлому устройств Linux и macOS

Промышленность под угрозой: брешь в Siemens ALM ведёт к полному захвату доступа

Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

Эксплойт для Juniper SRX в открытом доступе: десятки тысяч устройств под угрозой