BrokeN ShadoW Foro Informático
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.



 
PortalÍndiceÚltimas imágenesRegistrarseConectarse

BrokeN ShadoW Foro Informático :: Seguridad Informática :: Seguridad Informática :: Vulnerabilidades
 

 Vulnerabilidad XSS en paypal

Ir abajo 
AutorMensaje
Shadow
Administrador
Administrador
Shadow


Cantidad de envíos : 408
Edad : 39
Ubicación : Gualeguaychu
Fecha de inscripción : 10/04/2008

Vulnerabilidad XSS en paypal Empty
MensajeTema: Vulnerabilidad XSS en paypal   Vulnerabilidad XSS en paypal Icon_minitimeDom Mayo 18, 2008 4:43 pm
Pocas semanas después de que Paypal anunciara su nueva política antiphishing, que incluiría el veto de navegadores considerados “inseguros”, el finlandés Harry Sintonen acaba de publicar una vulnerabilidad de Cross Site Scripting (XSS) que ejemplifica mediante esta pantalla de Explorer 7:

Vulnerabilidad XSS en paypal Paypal10


La página afectada muestra la URL de conexión segura a Paypal sobre el fondo verde que otorga su flamante certificado de validación ampliada (EV-SSL), lo que da perfecta idea de su gravedad…

Referencias:

* ‘Secure’ PayPal page is… you guessed it [The Register].
* PayPal XSS Vulnerability Undermines EV SSL Security [Netcraft].

Volver arriba Ir abajo
http://www.fotolog.com/shadowsecurity
 
Vulnerabilidad XSS en paypal
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Vulnerabilidad explotada en Wordpress
» Microsoft reconoce nueva vulnerabilidad en Windows

Permisos de este foro:No puedes responder a temas en este foro.
BrokeN ShadoW Foro Informático :: Seguridad Informática :: Seguridad Informática :: Vulnerabilidades-
Cambiar a: