PortalÍndiceCalendarioFAQRegistrarseConectarse

Comparte | 
 

 Vulnerabilidad XSS en paypal

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Shadow
Administrador
Administrador
avatar

Cantidad de envíos : 408
Edad : 32
Ubicación : Gualeguaychu
Fecha de inscripción : 10/04/2008

MensajeTema: Vulnerabilidad XSS en paypal   Dom Mayo 18, 2008 4:43 pm

Pocas semanas después de que Paypal anunciara su nueva política antiphishing, que incluiría el veto de navegadores considerados “inseguros”, el finlandés Harry Sintonen acaba de publicar una vulnerabilidad de Cross Site Scripting (XSS) que ejemplifica mediante esta pantalla de Explorer 7:




La página afectada muestra la URL de conexión segura a Paypal sobre el fondo verde que otorga su flamante certificado de validación ampliada (EV-SSL), lo que da perfecta idea de su gravedad…

Referencias:

* ‘Secure’ PayPal page is… you guessed it [The Register].
* PayPal XSS Vulnerability Undermines EV SSL Security [Netcraft].


_________________
Un jugador que hace un buen equipo es mucho mejor que un gran jugador.
Perdiéndose en el grupo por el bien de todos…Eso es trabajo en equipo...
Recoger datos es solo el primer paso a la sabiduría pero…
Compartir datos es el primer paso hacia la comunidad.
Amplificación del conocimiento, lo que aprende uno, lo prendemos todos
Una pequeña persona puede resolver un problema muy complejo…Todo esta en la sincronización
Volver arriba Ir abajo
Ver perfil de usuario http://www.fotolog.com/shadowsecurity
 
Vulnerabilidad XSS en paypal
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» PayPal, ¿En que consiste?
» OJO CON LAS COMPRAS POR PAYPAL-ESTAFA.
» Lo bueno y malo de Ebay & Paypal
» Alguien a comprado en Ebay
» Interface ayuda!!!

Permisos de este foro:No puedes responder a temas en este foro.
BrokeN ShadoW Foro Informático :: Seguridad Informática :: Seguridad Informática :: Vulnerabilidades-
Cambiar a: