Subscribe feed

У PayPal знойдзеная небяспечная XSS-уразлівасць

10 лютага 2009

У кіраўніку інтэрфейсе аплатнай сістэмы PayPal знойдзеная небяспечная ўразлівасць.

Выяўленая XSS-уразлівасць дазваляе зламысніку перахапляць уваходныя рэквізіты карыстачоў або атрымліваць іх файлы-cookie, адкрывалыя доступ у адміністратарскі інтэрфейс сістэмы.Таксама адзначаецца, што XSS-уразлівасць дазваляе зламыснікам укараняць уласны код у сістэму.

Адмыслоўцы раяць карыстачам браўзэраў працаваць з абмежаваным варыянтам PayPal, дзе адсутнічае падтрымка скрыптоў. Або ў браўзэры Firefox выкарыстаць рэжым No Script, які дазваляе выбаркова блакаваць скрыпты.

У PayPal прызналі наяўнасць праблемы і паведамілі аб працы над якое адпавядае выпраўленнем.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100