Все рубрики раздела
Последние новости раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
В PayPal обнаружены опасные уязвимости
10.02.2009 11:24
Пользователям браузеров необходимо работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов.
На сей раз при помощи найденного XSS-бага злоумышленники могут перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.
Специалисты отмечают, что уязвимость можно свести на нет, однако для этого пользователям браузеров необходимо работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Кроме того, в браузере Firefox есть режим No Script, позволяющий выборочно блокировать скрипты.
Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему.
В PayPal признали наличие проблемы и сообщили о работе над соответствующим исправлением.
По материалам: www.cybersecurity.ru
Теги: безопасность, хакер, XSS, браузер, Firefox, уязвимость, скрипт, PayPal, платежная система, XSS-уязвимость, cookie
Читайте также:
- Кибершпионы из России и Китая проникли в энергосистему США!
- В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых
- Пользователи Firefox 3.5 и 3.6 - под угрозой
- Mozilla нашла уязвимости в новой Mac OS X Lion
- Лаборатория Касперского: социальные сети уязвимы
- Хакеры научились взламывать сессии PayPal
- За 18 мая россияне убили 1 жителя Донетчины, еще 1 получил ранения - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- За 17 мая россияне убили 3 и ранили 5 жителей Донецкой области - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Укрзализныця передала партию дронов защитникам Донетчины17:00
- Краматорский центр занятости провел выездное мероприятие в поселке Дмитровка13:00
- За 16 мая россияне ранили 5 жителей Донецкой области12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Донетчине в результате российского обстрела ранены 6 шахтеров17:00
- За 15 мая россияне убили 2 жителей Донетчины -ОВА12:00