Войти

Войти | Регистрация
Поиск по сайту
В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
23:34 Продвижение в ТОП Яндекс. Мега быстро! 
16:10 Как обналичить деньги через Google Adsens? 
15:04 Когда ставить рекламу на сайт 
14:30 19 июня 2019 АП выдача 
14:14 Turbobit.net - Официальная тема, Costaction ПП 
15:21 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:45 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 
02:29 Сайт Авиабилеты сочи 
22:11 Профессиональное размножение текстов 
21:46 Вёрстка 
21:38 Купоны и аккаунты яндекс директ на 6000р. Самые низкие цены! 
20:32 Продажа аккаунтов Яндекс Директ без НДС 
19:42 Парсинг сайтов любой сложности 
14:41 Услуги в области E-Commerce - недорого 
01:08 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
19:20 Посоветуйте фильм - фантастику 
19:18 На какую тему создать сайт? 
10:37 Что лучше для сайта прогон или контекст ? 
09:12 Сколько у вас длилась модерация сайта в Дзене? 
17:13 Кто поджёг РКН? 
11:10 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 
Апдейты
  • Яндекс ИКС Яндекс выдача 24.05.2019 (27 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 19.06.2019 (вчера)

     Доска объявлений
     Купить / Продать
     Работа / Услуги

SEMrush
Интересные темы
—  Развитие канала в Яндекс Дзен
—  Украиноязычный развлекательный сайт
—  Ссылочная стратегия продвижения сайта
—  Продвижение нового сайта 2017-2018 (Ежемесячные отчеты)
—  Развитие сайта для родителей :)


Показать все

Интернет новости

Как Google находит сайты, на которые никто не ссылается?18.06
Как Google находит сайты, на которые никто не ссылается?

16.06 Яндекс открыл факультет в университете

15.06 На днях Facebook презентует новую криптовалюту

14.06 Налог на Google обогатил Россию на миллиарды

13.06 Ленту постов в Яндекс.Ауре разделили

12.06 Google завершил июньский апдейт основного поискового алгоритма


Инструменты
Все инструменты
Разделы

© Сервис анализа сайтов CY-PR.com 2008-2050