• Партнер

  • Компания Netcraft заявила, что CSS уязвимость
    на сайте платежной системы PayPal, обнаруженная
    в прошлом месяце
    существовала как
    минимум два года.

    Еще в Июне 2004 года один из исследователей
    пытался рассказать руководству PayPal о
    наличии дыры на сайте, однако представитель
    конторы даже не понимал что такое
    межсайтовый скриптинг. Кроме того, в
    соответствии с политикой безопасности
    компании, он не мог дать никакого адреса
    электронной почты для демонстрации
    уязвимости. Г?осподин Крис Марлоу,
    обнаруживший уязвимость, не нашел
    понимания и опубликовал информацию с ее
    описанием на своем сайте, но и тогда PayPal ее
    не исправила. Исправлена она была только
    после доклада Netcraft, то есть через два года с
    момента обнаружения.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии