Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
В Южной Корее вновь арестовали российское судно
Дерипаска покинул совет директоров "Русала"
КНДР заявила о необходимости срочно провести саммит с США
КЗЖ призвал Порошенко отменить запрет на деятельность российских СМИ
Франция признает стремление России к лидерству, заявил МакронФранция признает стремление России к лидерству, заявил Макрон
На востоке Москвы вооруженный мужчина захватил заложниковНа востоке Москвы вооруженный мужчина захватил заложников
"Северный поток - 2" ставит Украину в уязвимое положение, заявил Волкер"Северный поток - 2" ставит Украину в уязвимое положение, заявил Волкер...
Трамп отказался от встречи с Ким Чен Ыном
Трамп отказался от встречи с Ким Чен Ыном в Сингапуре
Украина ввела санкции против Московской биржиУкраина ввела санкции против Московской биржи
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
В Южной Корее вновь арестовали российское судноВ Южной Корее вновь арестовали российское судно
Рубль уверенно растет на фоне отсрочки введения новых санкцийРубль уверенно растет на фоне отсрочки введения новых санкций
Конституционный суд разрешил магистрантам получать отсрочку от армииКонституционный суд разрешил магистрантам получать отсрочку от армии
В Кремле прокомментировали ситуацию с TelegramВ Кремле прокомментировали ситуацию с Telegram
Как провести полезный онлайн вебинарКак провести полезный онлайн вебинар
В кузбасском управлении МЧС прошли обыски по делу о пожаре в "Зимней Вишне"В кузбасском управлении МЧС прошли обыски по делу о пожаре в "Зимней Вишне"...
Учительница в Стерлитамаке пыталась защитить детей от нападавшего школьникаУчительница в Стерлитамаке пыталась защитить детей от нападавшего школьника...
Российские военные нашли в сирийской Думе склад веществ для производства химоружияРоссийские военные нашли в сирийской Думе склад веществ для производства...
Павел Дуров получил британское гражданствоПавел Дуров получил британское гражданство
Собчак сообщила, что на нее напали в центре МосквыСобчак сообщила, что на нее напали в центре Москвы
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Лимузин Ельцина выставлен на продажу

Новость: 25 августа 09:35: Новый пляжный хитНовый пляжный хит


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости Hi-Tech Новости Hi-Tech 
18 мая, 12:41

В платежной системе PayPal найдена уязвимость

Новости Hi-Tech: В платежной системе PayPal найдена уязвимость
Финский ИТ-специалист Гарри Синтонен обнаружил кросс-скриптинговую уязвимость в популярной платежной системе PayPal.

По его словам, обнаруженная уязвимость позволяет злоумышленникам проводить "весьма вероятные нападения" за счет добавления на сайт любого хакерского контента, а также похищения сведений, оставляемых пользователями.

Уязвимость усугубляется тем фактом, что она затрагивает систему сертификатов безопасности EV SSL, недавно реализованную на PayPal. Эта система призвана убедить пользователей, что контент, который они просматривают и оставляют на PayPal является подлинным и защищенным. Исследователи из компании Netcraft отмечают, что схожая уязвимость была обнаружена на сервисе ровно 2 года назад, только тогда она касалась простых сертификатов SSL.

Синтонен сообщил о своей находке в группе обсуждения ИТ-специалистов по веб-приложениям на одном из IRC-каналов. В Netcraft говорят, что нынешняя уязвимость также является критической, так как не гарантирует безопасность при посещении https://paypal.com.

"В то время как SSL-сертификаты обеспечивают более высокий уровень безопасности при работе с сайтом, они совершенно не гарантируют отсутствие программных ошибок на нем, в том числе и от кросс-скриптинговых уязвимостией", - говорят в Netcraft.

Точных данных об уязвимости стороны пока не сообщают, однако известно, что ошибка, провоцирующая уязвимость кроется в программной начинке, которая не имеет отношения к системе сертификатов, однако полагается на нее.

"Пользователь заходит на сайт, проходит в защищенную зону, браузер, при этом, подсвечивает строку адреса зеленым цветом, говорящим о безопасности. Однако даже это не гарантирует сохранности информации", - говорит Синтонен.
[Читать все комментарии] [Напечатать новость]
http://www.cybersecurity.ru
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости Hi-Tech Хроника новостей 
Как провести полезный онлайн вебинар

8 мая 13:41
Роскомнадзор опроверг данные о сбоях из-за блокировки подсетей Amazon

18 апреля 06:04
Глава Роскомнадзора рассказал, как проходит блокировка Telegram

17 апреля 19:04
Роскомнадзор не поддержал идею о запрете VPN-сервисов

16 апреля 14:04
Роскомнадзор начал блокировку Telegram

16 апреля 13:04
Роскомнадзор внес Telegram в реестр запрещенных интернет-ресурсов

13 апреля 18:04
Суд удовлетворил иск о блокировке Telegram

13 апреля 13:04
Cуд постановил заблокировать Telegram в России

13 апреля 12:04
Telegram попросил суд отложить заседание по блокировке

13 апреля 09:04
Дуров ответил на ультиматум Роскомнадзора к Telegram

20 марта 17:04
Экс-сотрудник Белого дома рассказал о планах масштабной кибероперации против России

11 марта 05:04
В Великобритании создадут радар на случай "российской агрессии" в воздухе

27 января 10:04
Twitter не нашел доказательств российского вмешательства в Brexit

25 января 20:04
Минкомсвязь смягчила законопроект о регулировании интернет-трафика

23 января 10:04
Скоро sim-карта может заменить паспорт.

15 ноября 10:09
Чем хорош iPhone для современных девушек.

8 ноября 12:23
В России запретили анонимайзеры для обхода блокировок РКН

1 ноября 09:13
Еще один российский ритейлер заманивает покупателей трейдином смартфонов

31 октября 10:46
Страховщики предлагают страховать от атаки хакеров

27 октября 11:21
Десятый iPhone выпустят в 2 раза меньше от плана

25 октября 10:41
"Плохой кролик" атаковал банки России

25 октября 09:50
Министерство связи России обещает отмену международного роуминга

18 октября 12:59
Telegram в Москве присудили штраф почти на миллион рублей

17 октября 10:10
Мессенджер Telegram наконец стал легально поддерживать русский язык

11 октября 10:31
Лайфхаки со смартфоном, которые ты должен знать

9 октября 10:34
Наушники Google переводят с 40 языков в режиме реального времени

6 октября 12:14
IQ ИИ Google выше, чем у Siri и Bing

4 октября 09:42
Мессенджер Telegram могут заблокировать за неисполнение закона Яровой

27 сентября 08:41
Насколько безопасна идентификация по лицу в iPhone X?

18 сентября 11:04
Роскомнадзор тестирует новый способ блокировки запрещённых сайтов

15 сентября 12:21
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 471
 Главная новость дня Главная новость дня 
В Южной Корее вновь арестовали российское судно
 
 Эксклюзив Эксклюзив 
Как провести полезный онлайн вебинар Как провести полезный онлайн вебинар
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Шестилетняя модель выросла и стала сенсацией на Неделе Моды в Нью-Йорке
Канье Уэст принял на себя роль визуального художника
Анджелина Джоли с детьми переехала в новый дом
Новые маленькие кроссоверы известных марок выходят на рынок.
Николай Носков впервые рассказал о тяжелой болезни
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ