курс цб на 21.10:
57.5118
67.8927

В PayPal обнаружены критические уязвимости

4 декабря 2014 14:11 Количество просмотров27 просмотров

Яссер Али разместил на YouTube видео, в котором демонстрирует эксплуатацию каждой из трех уязвимостей. При этом очевидно, что применяется только один эксплоит. По словам эксперта, почтовый адрес или имя пользователя можно многократно подвергать атакам с использованием CSRF и ошибки аутентификации. Это означает, что, применяя любой из маркеров доступа, злоумышленник способен выполнять действия от имени любого зарегистрированного пользователя. 

Специалисты из PayPal исправили выявленные Яссером Али бреши. 
Ранее эксперт обнаружил похожую уязвимость на сайте eBay, которая позволяла злоумышленникам с минимальными тратами времени скомпрометировать любую учетную запись на этом web-ресурсе. 
По материалам SecurityLab




В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 179 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1186 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 239 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 887 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 523 просмотра
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1109 просмотров