Все рубрики раздела
Последние новости раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
В PayPal обнаружены опасные уязвимости
10.02.2009 11:24
Пользователям браузеров необходимо работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов.
На сей раз при помощи найденного XSS-бага злоумышленники могут перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.
Специалисты отмечают, что уязвимость можно свести на нет, однако для этого пользователям браузеров необходимо работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Кроме того, в браузере Firefox есть режим No Script, позволяющий выборочно блокировать скрипты.
Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему.
В PayPal признали наличие проблемы и сообщили о работе над соответствующим исправлением.
По материалам: www.cybersecurity.ru
- Центру поддержки ВПЛ "Я — Мариуполь" в Житомире требуются сотрудники14:00
- 29 июня россияне убили 8 и ранили 14 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 28 июня россияне убили 4 и ранили 6 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Оккупанты сбросили авиабомбы на Нью-Йорк: есть погибшие и раненые15:00
- 27 июня россияне убили 5 и ранили 20 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Спасатели ГСЧС доставили 61 тонну гумпомощи в Курахово и Михайловку15:00
- Организатор "референдума" из Попасной получила 8 лет заключения13:00