Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » В PayPal найдена опасная XSS-уязвимость
Новости

В PayPal найдена опасная XSS-уязвимость

автор: Administrator | 10 февраля 2009, 22:09 | Просмотров: 2902
теги:



В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость.

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему.

Специалисты советуют пользователям браузеров работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Или в браузере Firefox использовать режим No Script, позволяющий выборочно блокировать скрипты.

В PayPal признали наличие проблемы и сообщили о работе над соответствующим исправлением.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.