ИБ-эксперт из Финляндии Гарри Синтонен сообщил о кросс-скриптинговой
уязвимости в платежной системе PayPal. При помощи нее хакеры могут добавить на
сайт свой контент или украсть данные, которые оставляют пользователи системы на
сайте.
Обнаруженная уязвимость касается недавно внедренной в PayPal системы
сертификатов безопасности EV SSL. EV SSL гарантирует, что данные,
просматриваемые пользователями и оставляемые ими на сайте, защищены. По
сообщению The Register, эта уязвимость критическая. Подробности по ней пока что
не афишируются – известно, что критическая ошибка находится в программном
обеспечении, связанном с EV SSL. По словам Синтонена, «пользователь, входящий в
защищенную зону сайта, не может быть в полной мере уверен в сохранности своих
конфиденциальных данных».
Источник:
Cnews.ru
