Информационные технологии

Paypal 2 года не мог закрыть XSS уязвимость на Web сайте

В прошлом месяце компания Netcraft сообщила о наличии XSS уязвимости в сайте PayPal, которая активно использовалась против пользователей платежной системы. Однако, как оказалось, уязвимость в странице пожертвования для временно отстраненных пользователей, была обнаружена еще 2 года назад.

Крис Марлоу пытался предупредить PayPal об обнаруженной уязвимости еще в июне 2004 года, но представитель PayPal, с которым он общался, не понимал что такое XSS уязвимость. Так как политика компании запрещает раскрывать адреса электронной почты сотрудников, Крис не смог продемонстрировать возможность эксплуатации уязвимости. В результате Крис раскрыл подробности уязвимости на своем Web сайте, однако PayPal никак не отреагировал на эту публикацию.

Уязвимость была исправлена лишь в прошлом месяце после того, как компания Netcraft сообщила о попытках обмана пользователей PayPal с помощью этой уязвимости. Однако, как стало известно securitylab.ru, до сих пор существует несколько незакрытых уязвимостей межсайтового скриптинга в сайте PayPal, например:
www.paypal.com/cgi-bin/webscr?cmd=p/gen/-></script><script>alert('www.stfw.ru')</script>

Новости безопасности   Теги: Xss



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Paypal 2 года не мог закрыть XSS уязвимость на Web сайте, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Хочу подростка-японку с карими глазами: ИИ сгенерировал 100 тысяч человеческих лиц для использования в дизайне и СМИ - 22.09.2019: STFW.Ru: Они не защищены авторским правом и доступны бесплатно всем желающим на Google


•  Определен самый популярный пиратский контент у россиян - 22.09.2019: STFW.Ru: Большинство пользователей интернета в России пользуются пиратским, а не


•  Научные проекты БРИКС будут отбирать на основе российской цифровой платформы - 22.09.2019: STFW.Ru: Участники БРИКС (Бразилия, Россия, Индия, Китай, ЮАР) намерены развивать


•  Google сообщила о создании самого мощного в мире квантового компьютера - 22.09.2019: STFW.Ru: Американская корпорация Google заявила о создании самого мощного в мире


•  Складной Samsung Galaxy Fold вышел в Европе - 22.09.2019: STFW.Ru: На территории Европы стартовали продажи складного смартфона Samsung Galaxy Fold. Это


•  Представлена новая акустическая система Harman Kardon Citation - 22.09.2019: STFW.Ru: На днях в Москве прошла презентация акустической системы Harman Kardon Citation,