05112012
Εντοπίστηκαν κρίσιμα σφάλματα στην ιστοσελίδα της PayPal, τα οποία δίνουν τη δυνατότητα στους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα πιστωτικών καρτών των πελατών, καθώς και στους υπόλοιπους λογαριασμούς και ιστορικά αγορών.
Τα κενά, που εξακολουθούν να υπάρχουν, <…>
ανακαλύφθηκαν πρόσφατα από έναν ερευνητή ασφάλειας.
Ένα από τα κενά, κοινοποιήθηκε τον Ιούλιο, στα πλαίσια του προγράμματος της PayPal, bug bounty. Ο Neil Smith, από το Τέξας, διαπίστωσε ότι οι επιτιθέμενοι θα μπορούσαν να συνδεθούν στις ιστοσελίδες διαχείρισης, μέσω παράκαμψης με χρήση ευπάθειας cross – site – scripting (XSS).
secnews.gr
Σχόλια
Κανένα σχόλιο.
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|