В PayРal обнаружили серьезную уязвимость

Администрация платежного сервиса PayРal пообещала выплатить $5000 исследователю из отдела ИБ компании Vulnerability Lab - Йонуту Чернике – за обнаруженную брешь в программном обеспечении, с помощью которой злоумышленники могли нанести серьезный ущерб клиентам платежного сервиса.

Черника сообщил в PayРal, что им была обнаружена опасная уязвимость, дающая возможность хакерам удалить чужую учетную запись. Эксперт поясняет, что в результате проведения нескольких тестов с web-приложением paypal.com, ему удалось выяснить, что владелец учетной записи при посещении определенной страницы может добавить новый адрес электронной почты без подтверждения даже в том случае, если он уже кем-то занят.
Осуществляя такую привязку к чужому адресу электронной почты и его последующее удаление, злоумышленник автоматически удаляет и оригинальную учетную запись другого пользователя.

Администрация платежного сервиса незамедлительно удалила брешь, однако, Чернику удивил сам факт того, что компания допустила такую серьезную ошибку в программном обеспечении и поставила под угрозу безопасность сервиса. "Простая в эксплуатации и опасная в плане последствий" - так охарактеризовал эксперт обнаруженную им ошибку. Он также отметил, что представители Paypal обязались выплатить ему вознаграждение в размере $5000.

Это нравится:0 Да/0 Нет

Владимир Иванов 27 Августа 2013

Опять цифровые приколы. Видели, например подпись на этой странице?
© Сервис анализа сайтов [URL=www.cy-pr.com/]CY-PR.com[/URL] 2008-2050

Это нравится:0 Да/0 Нет

Сергей Массори 26 Августа 2013

единый мобильный кошелек еще забыли.

Это нравится:0 Да/0 Нет

walker 25 Августа 2013

Что-то маловато они заплатили за уязвимость...Жмоты...

Это нравится:0 Да/0 Нет

sly4444 24 Августа 2013

Самое лучшее - это Киви кошелек. Вебмани - сплошные комисии. Ввел деньги - комисия, вывел - комисия, перевел - комисия, купил - комисия. Не пойму почему он всем так нравится? Самое логичное это киви - комисия на вывод, и то не большая. Остальное все без комисии.

Это нравится:0 Да/0 Нет

Антон Семёнов 24 Августа 2013

на WM за смс ещё берёт около рубля))
Разоряют потихоньку

Цитата

Slavvv пишет:
Вебмани лучше!!!!!!!!!!!!!!!!!!!

Цитата

Slavvv пишет:
Вебмани лучше!!!!!!!!!!!!!!!!!!!

Это нравится:1 Да/0 Нет

Slavvv 23 Августа 2013

Вебмани лучше!!!!!!!!!!!!!!!!!!!

Новые темы	Объявления	Свободное общение
19:08 A-Parser - универсальный многопоточный парсер 18:46 выдача 15 апреля \| Если Яндекс не отображает ссылки, то значит ли, что он и не учитывает? 15:18 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:42 Leadgid — международная финансовая партнерская CPA сеть 07:38 Kokos.click - народная тизерная сеть! 20:08 Посоветуйте хороший и не дорогой сервис накрутки 20:08 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты	23:28 Мощный микс прогон от 1500 до 5000 ссылок. Плюс форумы и статьи 19:02 Нужна оценка сайта перед продажей 16:33 Tubes Clip One - парсер порно тубов 15:55 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 15:27 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 14:45 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 14:21 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге	23:14 РБК: Создатель биткоина вошел в топ-20 самых богатых людей мира 22:53 Байден потребовал у конгресса $715 млрд на оборону и сдерживание России. 21:27 Google пообещала удалить нарушающий российские законы контент 18:56 ТАСС: Wildberries открыл интернет-магазин в США 18:43 NaZapad — 17-я онлайн-конференция по SEO-продвижению на западных рынках 19:42 PushAdvert.biz — зарабатывайте на Push подписках еще больше 09:27 "Иронию судьбы" планируют переснять с голливудскими актерами

Новые темы

Объявления

Свободное общение

19:08 A-Parser - универсальный многопоточный парсер
18:46 выдача 15 апреля | Если Яндекс не отображает ссылки, то значит ли, что он и не учитывает?
15:18 Adtrafico - Правильная партнёрская сеть под бурж трафик
14:42 Leadgid — международная финансовая партнерская CPA сеть
07:38 Kokos.click - народная тизерная сеть!
20:08 Посоветуйте хороший и не дорогой сервис накрутки
20:08 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты

23:28 Мощный микс прогон от 1500 до 5000 ссылок. Плюс форумы и статьи
19:02 Нужна оценка сайта перед продажей
16:33 Tubes Clip One - парсер порно тубов
15:55 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
15:27 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.
14:45 Obama.ru - безопасный обмен криптовалют и электронных денежных средств
14:21 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге

23:14 РБК: Создатель биткоина вошел в топ-20 самых богатых людей мира
22:53 Байден потребовал у конгресса $715 млрд на оборону и сдерживание России.
21:27 Google пообещала удалить нарушающий российские законы контент
18:56 ТАСС: Wildberries открыл интернет-магазин в США
18:43 NaZapad — 17-я онлайн-конференция по SEO-продвижению на западных рынках
19:42 PushAdvert.biz — зарабатывайте на Push подписках еще больше
09:27 "Иронию судьбы" планируют переснять с голливудскими актерами

Это нравится:0 Да/0 Нет Владимир Иванов 27 Августа 2013
Опять цифровые приколы. Видели, например подпись на этой странице? © Сервис анализа сайтов [URL=www.cy-pr.com/]CY-PR.com[/URL] 2008-2050

Это нравится:0 Да/0 Нет Сергей Массори 26 Августа 2013
единый мобильный кошелек еще забыли.

Это нравится:0 Да/0 Нет walker 25 Августа 2013
Что-то маловато они заплатили за уязвимость...Жмоты...

Это нравится:0 Да/0 Нет sly4444 24 Августа 2013
Самое лучшее - это Киви кошелек. Вебмани - сплошные комисии. Ввел деньги - комисия, вывел - комисия, перевел - комисия, купил - комисия. Не пойму почему он всем так нравится? Самое логичное это киви - комисия на вывод, и то не большая. Остальное все без комисии.

Это нравится:0 Да/0 Нет Антон Семёнов 24 Августа 2013
на WM за смс ещё берёт около рубля)) Разоряют потихоньку

Borys 24 Августа 2013

Дима пишет:

Цитата
Slavvv пишет: Вебмани лучше!!!!!!!!!!!!!!!!!!!

Да, не поспоришь. Но бесит только то, что для какой-либо операции нужно бежать к телефону и ждать смс-сообщения.

В вебмани можно отключить смс и никуда не бегать.

А вообще коммент об смс напомнил старые добрые времена когда что бы позвонить приходилось ездить на переговорный пункт за 15 км., так как вообще никакого телефона у меня не было. smile:)

Дима 23 Августа 2013

Цитата
Slavvv пишет: Вебмани лучше!!!!!!!!!!!!!!!!!!!

Это нравится:1 Да/0 Нет Slavvv 23 Августа 2013
Вебмани лучше!!!!!!!!!!!!!!!!!!!