tras
  

Войти

Войти | Регистрация
Поиск по сайту
В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
03:38 Стоит ли открывать форум на информационном сайте 
00:54 Вопрос о линкбилдинге болгарского сайта. 
23:52 Mineralt.io - криптовалютный скрипт - увеличение прибыли вашего сайта до 70% 
23:51 Что можно предпринять для сайта с нулевой посещаемостью 
16:02 Непонятные ссылки на сайт в поиске 
15:55 Использовать старый домен или начать с чистого листа 
14:53 Как парсить картинки? 
23:25 Продам аккаунт AdSense 
23:11 Продам аккаунты 1 ТБ Облако@Mail.ru 
23:10 Torgobmen.ru 
22:52 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
21:22 Купоны яндекс директ на 4500р по 250р! 
19:48 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 
19:46 Dark Sender - новая программа для рассылки в Вконтакте 
01:24 Ссылки зло! Трафик - всё! 
01:14 Натуральные VS Искусственные 
01:10 Топ самых лучших книг 
23:56 Ваше мнение про пути развития контентного проекта 
21:41 Какая семантика должна быть у сайта, как пикабу? 
20:39 Образовательный сайт - партнерка? 
16:49 Дневник создания канала на Ютуб 
Апдейты
  • Яндекс ИКС Яндекс выдача 29.11.2018 (11 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 08.12.2018 (2 дня назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги

trastik

rkee

rkee
Интересные темы
—  Развитие сайта для родителей :)
—  Опыт,отзыв о услугах по взлому соц сетей и не только
—  Развитие канала в Яндекс Дзен
—  Эксперимент двигаем позиции в ТОП за счет поведенческих факторов
—  Форум с нуля


Показать все

Интернет новости

Каждый второй землянин пользуется Интернетом9.12
Каждый второй землянин пользуется Интернетом

7.12 Google прекращает поддержку своего мессенджера

6.12 Запущенная по ошибке рекламная кампания обойдется Google в миллионы

5.12 Дни браузера Edge сочтены?!

4.12 Офис Яндекса теперь есть и в Тюмени

3.12 Стали известны самые богатые блогеры YouTube в 2018 году


Инструменты
Все инструменты
Разделы

© Сервис анализа сайтов CY-PR.com 2008-2050