tras
  

Войти

Войти | Регистрация
Поиск по сайту
В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
10:59 Рекламная сеть яндекса личный опыт 
09:01 Вирус на сайте 
09:01 Как правильно сделать хлебные крошки? 
07:44 Биржи ссылок - отмена тИЦ - появление Яндекс ИКС 
05:50 АП 19 октября Яндекс выдача | praedium: Ап от яшы без смс и регистрации, на каждый день 
05:47 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 
04:53 Помогите разобрать ошибки лог-файла и уменьшить нагрузку на RAM 
10:03 200 открытых анкорных ссылок всего за 100 рублей 
09:56 Продажа 3 турсайта 
09:15 Продам акк Кворк 50 отзывов 
08:49 Прогон по профилям 300 рублей, 170 сайтов, ТИЦ от 10 
06:39 Куплю ненужные вам сайты 
01:56 Продам новостной сайт 
00:28 Выписки/выгрузки по юр лицам - СПАРК 
08:38 РИА Новости: Американские финансисты прогнозируют обвал доллара 
08:00 Яндекс подешевел на $1 млрд после сообщений о сделке со Сбербанком 
07:10 30 тематических страниц в соцсетях 
21:11 Как заключить договор на SEO продвижение? 
20:10 Провожу бесплатные аудиты сайтов, консультации, сбор семантических ядер 
19:49 OpenKat - обзоры SEO/SMM инструментов для Вашей успешной работы! 
17:16 Сайт по накрутке подписчиков 
Апдейты
  • Яндекс ИКС Яндекс выдача 29.09.2018 (20 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 19.10.2018 (сегодня)

     Доска объявлений
     Купить / Продать
     Работа / Услуги

trastik

rkee

rkee
Интересные темы
—  Развитие канала в Яндекс Дзен
—  Развитие сайта для родителей :)
—  Продвижение сайта по стоматологии. Личный опыт
—  Как сделать сайт полезным и интересным?
—  Воскрешение СДЛ-мертвеца


Показать все

Интернет новости

Google веб-мастерам: учите JavaScript17.10
Google веб-мастерам: учите JavaScript

16.10 Руководитель Google рассказал о поисковике Dragonfly

15.10 Google: то, что не задокументировано, может со временем меняться

14.10 Обобщенное название сайта не поможет ему ранжироваться выше

13.10 Google: данные из реальной жизни не влияют на ранжирование

12.10 Google: последние апдейты не связаны с Mobile-first index


Инструменты
Все инструменты
Разделы

© Сервис анализа сайтов CY-PR.com 2008-2050