Знаменитости Видео знаменитостей Новости Отзывы Рейтинг RSS English
Поиск

Популярные
МАВРИНА ЮлияМАВРИНА Юлия
КРАВЧЕНКО Леонид Петрович
Звезды без грима - страшные фотоЗвезды без грима - страшные фото
БРЕЖНЕВА Галина ЛеонидовнаБРЕЖНЕВА Галина Леонидовна
СОЯ Елена ИгоревнаСОЯ Елена Игоревна
МАЛЛИГАН Кэри (Carey Mulligan)МАЛЛИГАН Кэри (Carey Mulligan)
Рахмонов Эмомали ШариповичРахмонов Эмомали Шарипович
БЕКИНСЕЙЛ Кейт (Kate Beckinsale)БЕКИНСЕЙЛ Кейт (Kate Beckinsale)
МИХАЛКОВА АннаМИХАЛКОВА Анна
ВОЗНЕСЕНСКАЯ АнастасияВОЗНЕСЕНСКАЯ Анастасия
ещё персоны......
Новости
Конструктор сайтов
Бесплатный хостинг
Бесплатно скачать MP3
Библиотека
Всего персон: 23932





Все персоны
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

В платежной системе PayPal найдена уязвимость


Финский ИТ-специалист Гарри Синтонен обнаружил кросс-скриптинговую уязвимость в популярной платежной системе PayPal.

По его словам, обнаруженная уязвимость позволяет злоумышленникам проводить "весьма вероятные нападения" за счет добавления на сайт любого хакерского контента, а также похищения сведений, оставляемых пользователями.

Уязвимость усугубляется тем фактом, что она затрагивает систему сертификатов безопасности EV SSL, недавно реализованную на PayPal. Эта система призвана убедить пользователей, что контент, который они просматривают и оставляют на PayPal является подлинным и защищенным. Исследователи из компании Netcraft отмечают, что схожая уязвимость была обнаружена на сервисе ровно 2 года назад, только тогда она касалась простых сертификатов SSL.

Синтонен сообщил о своей находке в группе обсуждения ИТ-специалистов по веб-приложениям на одном из IRC-каналов. В Netcraft говорят, что нынешняя уязвимость также является критической, так как не гарантирует безопасность при посещении https://paypal.com.

"В то время как SSL-сертификаты обеспечивают более высокий уровень безопасности при работе с сайтом, они совершенно не гарантируют отсутствие программных ошибок на нем, в том числе и от кросс-скриптинговых уязвимостией", - говорят в Netcraft.

Точных данных об уязвимости стороны пока не сообщают, однако известно, что ошибка, провоцирующая уязвимость кроется в программной начинке, которая не имеет отношения к системе сертификатов, однако полагается на нее.

"Пользователь заходит на сайт, проходит в защищенную зону, браузер, при этом, подсвечивает строку адреса зеленым цветом, говорящим о безопасности. Однако даже это не гарантирует сохранности информации", - говорит Синтонен.

Другие знаменитости

Знаменитости: архив новостей
06.04.2010
В платежной системе PayPal найдена уязвимость -  Знаменитости В платежной системе PayPal найдена уязвимость шоу бизнес последние эротические фотографии  эротика лучшие
RIN.ru - Российская Информационная Сеть
СМИ

Криминал

Мода

ЗВЕЗДНАЯ ЖИЗНЬ

Политика

Театр

Герои

Государство

Искусство

Музыка

Спорт

Бизнес

Культура

Кино

Медицина

Фотомодели

Исторические личности

Наука

Общество

Люди на монетах

Бизнес

Литература

Письмо кумиру!
GUF (Гуф)
Комментариев: 865
АМИРОВ Саид Джапарович
Комментариев: 807
МЕЛЬНИКОВА Даша
Комментариев: 679
СЫЧЕВ Дмитрий
Комментариев: 514
Влад Топалов
Комментариев: 398
ДАФФ Хилари(Hilary Duff)
Комментариев: 385

 

 

 

 
Copyright © RIN 2002 - * Обратная связь