BANK-UA.com
  Курс НБУ на 21.08
$ 25.490401
29.925731
  всі валюти

Обнаружена "дыра" в PayPal

11.02.2009

В платежной системе PayPal была найдено слабое место в безопасности. В управляющем интерфейсе системы обнаружена XSS-уязвимость, которая позволяет перехватывать входные реквизиты пользователя.

Злоумышленник получает возможность доступа к cookie-файлам, а через них может попасть в интерфейс администрирования системы. С помощью той же "дыры" преступники могут внедрять зловредный код в систему.

Специалисты советуют воспользоваться не поддерживающей скриптов версией PayPal. Пользователям популярного броузера FireFox рекомендуют воспользоваться режимом No Script. PayPal, признав наличие уязвимости, уже работают над "заплаткой".