В PayPal найдена очередная «дыра». На этот раз безопасность популярной системы интернет-платежей подверглась угрозе кросс-скиптинговой уязвимости.

Как удалось выяснить финскому ИТ-специалисту Гарри Синтонену, опасность уязвимости усугубляется тем, что она затрагивает недавно реализованную в PayPal систему сертификатов безопасности EV SSL.» Именно система сертификатов убеждает пользователей PayPal в том, что контент на сайте платежной системы является подлинным и защищенным.

Провоцирующая критическую уязвимость ошибка кроется в программной начинке, которая не имеет отношения к системе сертификатов, однако полагается на нее, сообщает CyberSecurity.ru.

По словам исследователей из компании NetCraft, SSL-сертификаты обеспечивают более высокий уровень безопасности при работе с сайтом, но вовсе не гарантируют отсутствия программных ошибок. Все это касается и кросс-скриптинговых уязвимостей.

Надо сказать, что схожая уязвимость имела место в PayPal два года назад: тогда она затрагивала простые SSL-сертификаты.

(Всего прочитано 23 раз, из них 1 посещений сегодня)
0