BANK-UA.com
  Курс НБУ на 01.01
$ 0.000000
0.000000
  всі валюти

Обнаружена "дыра" в PayPal

11.02.2009

В платежной системе PayPal была найдено слабое место в безопасности. В управляющем интерфейсе системы обнаружена XSS-уязвимость, которая позволяет перехватывать входные реквизиты пользователя.

Злоумышленник получает возможность доступа к cookie-файлам, а через них может попасть в интерфейс администрирования системы. С помощью той же "дыры" преступники могут внедрять зловредный код в систему.

Специалисты советуют воспользоваться не поддерживающей скриптов версией PayPal. Пользователям популярного броузера FireFox рекомендуют воспользоваться режимом No Script. PayPal, признав наличие уязвимости, уже работают над "заплаткой".