Эксперт по информационной безопасности Гарри Синтонен (Harry Sintonen) из Финляндии, сообщил о наличии кросс-скриптинговой уязвимости в платежной системе PayPal.
Данная уязвимость касается недавно внедренной PayPal системы сертификатов EV SSL и заключается в том, что злоумышленники могут добавить на свой сайт контент и украсть данные, которые пользователи оставляют на сайте. Предполагалось что EV SSL гарантирует защиту данных, которые просматривает и оставляет на сайте пользователь.
Подробности уязвимости пока не сообщаются, но по сообщению The Register, данная уязвимость критическая и находится в программном обеспечении, связанном с EV SSL.
По словам Синтонена, «пользователь, входящий в защищенную зону сайта, не может быть в полной мере уверен в сохранности своих конфиденциальных данных».
И абсолютно независимо от этого, чтобы быть первым в курсе последних событий в мире платежных систем и электронных денег - подпишись на РСС!
Комментариев нет:
Отправить комментарий