Title: В PayPal обнаружена уязвимость ! Post by: TonkaTruck on September 04, 2015, 02:55:08 PM В PayPal обнаружена уязвимость !
4 Сентября, 2015 Исследователи Bitdefender сообщили об обнаружении XSS-уязвимости в PayPal, которая позволяет хакерам загружать вредоносные файлы для атак на зарегистрированных пользователей платежного сервиса. Брешь существует из-за того, как обрабатывается и расшифровывается URL, по которым передаются загружаемые файлы. Эксперты представили концепт атаки с использованием XML-файла в формате HTML, загружаемого через раздел «Создать инвойс» («Create an Invoice»). Путем манипуляций с URL, который загружает файлы с серверов PayPal, исследователи смогли выполнить вредоносный код в браузере. После создания файла эксперты модифицировали ссылку на него и внесли изменения, вызывавшие ошибку. Определив весь путь к XSS-уязвимости, эксперты загрузили второй файл с заданным именем, который был разделен на блоки по 16 символов. В связи с тем, что изменения, внесенные в каждый из них, затрагивают последующие блоки, входной файл очень отличался от первоначального. Добившись ответа от PayPal, исследователи получили ссылку, которую можно использовать в последующих атаках. Эксплуатация уязвимости возможна только через браузер Firefox. http://www.securitylab.ru/news/474559.php Title: Re: В PayPal обнаружена уязвимость ! Post by: AndySt on September 04, 2015, 11:57:45 PM Пользователям огнелиса временно не стоит связываться с пайпалом и следует терпеливо ждать появления новой заплатки ;D
Title: Re: В PayPal обнаружена уязвимость ! Post by: Battareus on September 05, 2015, 04:07:27 AM Пользователям огнелиса временно не стоит связываться с пайпалом и следует терпеливо ждать появления новой заплатки ;D Прочитай последнее предложение внимательней.Title: Re: В PayPal обнаружена уязвимость ! Post by: TRilon on September 05, 2015, 06:41:46 AM Фух, не тем, не тем не пользуюсь ;D
Title: Re: В PayPal обнаружена уязвимость ! Post by: diks on September 05, 2015, 08:51:07 AM раз новость опубликовали, считай, что дырку уже закрыли
тем более это палка :) Title: Re: В PayPal обнаружена уязвимость ! Post by: Cripto DeD on September 05, 2015, 10:50:50 AM Исследователи Bitdefender сообщили об обнаружении XSS-уязвимости в PayPal, которая позволяет хакерам загружать вредоносные файлы для атак на зарегистрированных пользователей платежного сервиса. а дедушка палкой не пользовался никогда. во времена они они сначала русских вообще не принимали, надо было левы путем регаться, ну и дедушка на них поклал с прибором, и без них много нормальных сервисов и на переводы и на обнал ;) Title: Re: В PayPal обнаружена уязвимость ! Post by: anref on September 05, 2015, 11:24:54 AM Исследователи Bitdefender сообщили об обнаружении XSS-уязвимости в PayPal, которая позволяет хакерам загружать вредоносные файлы для атак на зарегистрированных пользователей платежного сервиса. а дедушка палкой не пользовался никогда. во времена они они сначала русских вообще не принимали, надо было левы путем регаться, ну и дедушка на них поклал с прибором, и без них много нормальных сервисов и на переводы и на обнал ;) Title: Re: В PayPal обнаружена уязвимость ! Post by: Ivan-russian on September 05, 2015, 11:49:52 AM Я использую при покупках и не раз возвращал деньги за некачественный/недополученный товар. Какие есть альтернативы у палки как у посредника ?
Title: Re: В PayPal обнаружена уязвимость ! Post by: TRilon on September 05, 2015, 12:36:35 PM Я использую при покупках и не раз возвращал деньги за некачественный/недополученный товар. Какие есть альтернативы у палки как у посредника ? Ну допустим я обычно затариваюсь на алиэкспрессе, там своя аналогичная система защиты покупателей. Покупал там довольно много, никогда не пользовался PayPal. Все гуд.Title: Re: В PayPal обнаружена уязвимость ! Post by: CryptInvest on September 05, 2015, 12:41:22 PM Я использую при покупках и не раз возвращал деньги за некачественный/недополученный товар. Какие есть альтернативы у палки как у посредника ? Альтернатива вашему случаю оказаться на месте продавца, который отгрузил товар, а деньги у него отозвали по этой схеме. Если покупаете мелочь продавцу с хорошей репутаций (на всех площадках по продаже есть система отзывов) вас незачем кидать. Что то крупное? Платите за ESCROW. Title: Re: В PayPal обнаружена уязвимость ! Post by: 0n0t0le on September 05, 2015, 05:16:04 PM Я использую при покупках и не раз возвращал деньги за некачественный/недополученный товар. Какие есть альтернативы у палки как у посредника ? Альтернатива вашему случаю оказаться на месте продавца, который отгрузил товар, а деньги у него отозвали по этой схеме. Если покупаете мелочь продавцу с хорошей репутаций (на всех площадках по продаже есть система отзывов) вас незачем кидать. Что то крупное? Платите за ESCROW. я вот не понимаю как люди не боятся за палку битки продавать, перевод отзовут, а вот битки никак не отзовешь) |