В платежной системе PayPal найдена уязвимость
Надежда Анатольева | Среда
, 11 февраля 2009, 09:39
В управляющем интерфейсе платежной системы PayPal вновь найдены опасные уязвимости. На сей раз при помощи найденного XSS-бага злоумышленники могут перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.
Специалисты отмечают, что уязвимость можно свести на нет, однако для этого пользователям браузеров необходимо работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Кроме того, в браузере Firefox есть режим No Script, позволяющий выборочно блокировать скрипты, отмечает CyberSecurity.
Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему.
В PayPal признали наличие проблемы и сообщили о работе над соответствующим исправлением.
ИСТОЧНИК:
itnews.com.ua
Материалы по теме:
19 сентября 2023
19 сентября 2023
19 сентября 2023
15 сентября 2023
15 сентября 2023
14 сентября 2023