вторник, 20 мая 2008 г.

Критическая уязвимость в PayPal

Эксперт по информационной безопасности Гарри Синтонен (Harry Sintonen) из Финляндии, сообщил о наличии кросс-скриптинговой уязвимости в платежной системе PayPal.

Данная уязвимость касается недавно внедренной PayPal системы сертификатов EV SSL и заключается в том, что злоумышленники могут добавить на свой сайт контент и украсть данные, которые пользователи оставляют на сайте. Предполагалось что EV SSL гарантирует защиту данных, которые просматривает и оставляет на сайте пользователь.

Подробности уязвимости пока не сообщаются, но по сообщению The Register, данная уязвимость критическая и находится в программном обеспечении, связанном с EV SSL.

По словам Синтонена, «пользователь, входящий в защищенную зону сайта, не может быть в полной мере уверен в сохранности своих конфиденциальных данных».

И абсолютно независимо от этого, чтобы быть первым в курсе последних событий в мире платежных систем и электронных денег - подпишись на РСС!

Комментариев нет: