курс цб на 18.02:
56.3554
70.6471
курс криптовалют:
11111 $
975.51 $

В PayPal обнаружены критические уязвимости

4 декабря 2014 14:11 Количество просмотров46 просмотров

Яссер Али разместил на YouTube видео, в котором демонстрирует эксплуатацию каждой из трех уязвимостей. При этом очевидно, что применяется только один эксплоит. По словам эксперта, почтовый адрес или имя пользователя можно многократно подвергать атакам с использованием CSRF и ошибки аутентификации. Это означает, что, применяя любой из маркеров доступа, злоумышленник способен выполнять действия от имени любого зарегистрированного пользователя. 

Специалисты из PayPal исправили выявленные Яссером Али бреши. 
Ранее эксперт обнаружил похожую уязвимость на сайте eBay, которая позволяла злоумышленникам с минимальными тратами времени скомпрометировать любую учетную запись на этом web-ресурсе. 
По материалам SecurityLab




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ снизил ключевую ставку до 7,5%
9 февраля 2018 13:32
Количество просмотров 233 просмотра