Blogger templates

I Support the Bring Them Back Campaign

5 Νοε 2012

Εντοπίστηκαν κενά ασφαλείας στην paypal!


Εντοπίστηκαν κρίσιμα σφάλματα στην ιστοσελίδα της PayPal, τα οποία δίνουν τη δυνατότητα στους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα πιστωτικών καρτών των πελατών, καθώς και στους υπόλοιπους λογαριασμούς και ιστορικά αγορών.
Τα κενά, που εξακολουθούν να υπάρχουν,ανακαλύφθηκαν πρόσφατα από έναν ερευνητή ασφάλειας.
Ένα από τα κενά, κοινοποιήθηκε τον Ιούλιο, στα πλαίσια του προγράμματος της PayPal,  bug bounty. Ο Neil Smith, από το Τέξας, διαπίστωσε ότι οι επιτιθέμενοι θα μπορούσαν να συνδεθούν στις ιστοσελίδες διαχείρισης, μέσω παράκαμψης με χρήση ευπάθειας cross – site – scripting (XSS).
Πηγή:secnews.gr

0 σχόλια :

Δημοσίευση σχολίου