|
Новости Даркнета связанные с ИТ -безопасностью. |
![]() |
![]() |
#1 |
Юзер
Группа:
Member
|
![]() ИБ-эксперт из Финляндии Гарри Синтонен (Harry Sintonen) сообщил о кросс-скриптинговой уязвимости в платежной системе PayPal. При помощи нее хакеры могут добавить на сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте.
Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL. EV SSL гарантирует, что данные, просматриваемые пользователями и оставляемые ими на сайте, защищены. По сообщению The Register, эта уязвимость критическая. Подробности по ней пока что не афишируются – известно, что критическая ошибка находится в программном обеспечении, связанном с EV SSL. По словам Синтонена, «пользователь, входящий в защищенную зону сайта, не может быть в полной мере уверен в сохранности своих конфиденциальных данных». securitylab.ru |
![]() |
![]() |
![]() |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | Поиск в этой теме |
Опции просмотра | |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
*NIX: [Вопрос/Ответ] | WolfHack | Unix подобные | 8 | 22.07.2008 19:07 |
eToken защищает агентов платежной системы ОСМП | Cnews | Новости Даркнета | 0 | 14.07.2008 15:00 |
Биометрическая система BioTime обновлена до версии 4.5 | Cnews | Новости Даркнета | 0 | 24.06.2008 12:06 |
Microsoft и Apple выпустили критические патчи | Cnews | Новости Даркнета | 0 | 20.06.2008 00:06 |
В Akamai Download Manager есть критическая уязвимость | Cnews | Новости Даркнета | 0 | 06.06.2008 16:40 |