تيدوز

استطاع باحث امني اكتشاف ثغرة امنية في صفحات موقع الدفع الآمن PayPal وبدون اي تفاصيل فقد استطاع هاري سينتونن ان يقوم بتنفيذ شفرة خبيثة مستخدما اسلوب XSS الذي اصبح استخدامه شائعا هذه الايام من قبل المخترقين نظرا لأنه لايحتاج إلى زرع شيء في اجهزة الضحية.

واستطاع الباحث ان يقوم بإرسال بيانات المستخدم إلى مزود غير آمن من صفحة PayPal التي تستخدم معيار SSL الجديد والتي قدمته PayPal قبل فترة بإعتبار انه الوسيلة الافضل لحماية بياناتك من السرقة.

وقد تم ابلاغ eBay بهذه الثغرة حيث ستقوم بإجراء التعديلات اللازمة منوهة إلى ان هذه الثغرة لم يتم استخدامها او تطبيقها بواسطة المخترقين بعد.

المصدر

مواضيع ذات صلة

• ثغرة غير معروفة في وورد بريس (1)
• ثغرة جديدة في QuickTime (0)
• PayPal: تحظر المتصفحات الغير آمنة (0)
• ادوبي:تدعي معرفتها المسبقة بثغرة Pwn To Own (0)
• Gufw: تحكم بجدار اوبنتو الناري (1)
• تحديثان لفايرفوكس في أقل من أسبوع (1)