Se ha descubierto un problema en la página de Paypal que mediante scripting permite crear copias idénticas del portal, que harían posible un hipotético ataque de phishing para robar los datos de acceso de sus clientes.
El investigador finlandés Harry Sintonen ha encontrado una manera de inyectar código en una página de paypal, supuestamente protegida, y con la aprobación del navegador como “sitio seguro”. El código simplemente abre una ventana de alerta de Internet Explorer advirtiendo: “Is it safe?“(¿Es seguro?).
A través de una entrevista online, demostró que una página preguntaba por los crednciales de Paypal a los usuarios y después los mandaba a un servidor no autorizado. Según Sintonen, sería posible robar cookies también. Todo ello con la página como segura mediante Internet Explorer, con el fondo en verde.
Un comunicado de Paypal ha hecho saber, que tan pronto como la compañía fue informada del exploit, se pusieron a trabajar en ello para solucionarlo. Según sus datos ese exploit no había sido usado para phishing. De todas maneras, Paypal reembolsará en las cuentas un hipotético caso de uso no autorizado de su servicio
vINQulos:
ChannelRegister
una prueba mas de que ante cualquier traba en seguridad se corre mas riesgo con explorer y en general con los productos de microsoft
markos tu eres tonto
o eso, o no sabe leer o sabe leer pero no entiende lo que lee.
” El investigador finlandés Harry Sintonen ha encontrado una manera de inyectar código en una página de paypal, supuestamente protegida, y con la aprobación del navegador como “sitio seguro”
@ FRAN
+1
¿Sólo ocurre con Explorer?
markos vuelve a la escuela tontooooooooooooooooooooooooooooo
Pingback: Paypal caido, ¿por el fallo de seguridad?