tras
  

Войти

Войти | Регистрация
Поиск по сайту
В системе PayPal были обнаружены три критические уязвимости
В системе PayPal были обнаружены три критические уязвимости Египетский эксперт – Яссер Али сообщил, что им были обнаружены три критические уязвимости на ресурсе платежной системы PayPal: CSFR (межсайтовая подделка запроса), ошибка аутентификации и восстановление контрольного вопроса. В связи с наличием данных брешей, данные 156 миллионов пользователей платежной системы могли быть скомпрометированы.

Яссер Али разместил на видеохостинге YouTube видеоролик, в котором демонстрирует эксплуатацию каждой из трех уязвимостей, причем очевидно, что при этом применяется только один эксплоит. Эксперт подчеркнул, что электронная почта или имя пользователя можно неоднократно подвергать атакам с использованием CSRF и ошибки аутентификации. Таким образом, с помощью любого из маркеров доступа злоумышленники могут выполнить действия от имени любого зарегистрированного пользователя. Специалисты из PayPal уже исправили обнаруженные Яссером Али бреши.

Стоит отметить, что ранее эксперт из Египта обнаружил похожую уязвимость на сайте ebay, позволяющую хакерам с минимальными временными затратами скомпрометировать учетную запись любого пользователя крупнейшего в мире интернет-аукциона.

3 Декабря 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
08:07 Помогите определить плагин 
07:04 22 сентября 2017 : Текстовый апдейт и обновление базы 
04:21 Стоп слова для Адсенс 
04:18 Прогон по Твиттеру 
04:17 21 сентября 2017 
21:40 Рекламная сеть яндекса личный опыт 
21:16 Удалили видео с моего канала ютуба 
08:32 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
22:20 Прогон по твиттеру, постинг в 1500 аккунтов, ускорение индексации и переиндексация сайтов, сателлитов, дорвеев и ссылок с прогонов 
21:50 Продам сообщества Вконтакте 
21:45 [Продам] Крупные сообщества Вконтакте,Facebook,instagram 
21:44 Размещу Ваши статьи на СДЛ по символичной цене 
21:22 200 открытых анкорных ссылок всего за 100 рублей 
21:01 Адвордс аккаунты с активированным уже купоном Гугла 2000/500. Важно для тех кто получает баны! 
07:33 Ищем вебмастеров с высоким тИЦ 
07:03 Самые дорогие клики в Adsense 
06:02 Подскажите где можно скачать программу 
20:17 100 баксов в день на Adsense 
16:53 Осторожно! Криптовалюта 
16:42 Где накрутить подписчиков? 
16:10 Провайдер который вышибает слезу 
Апдейты
  • Яндекс тИЦ Яндекс выдача 15.08.2017 (38 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 22.09.2017 (сегодня)

     Доска объявлений
     Купить / Продать
     Работа / Услуги

trastik

rookee
Интересные темы
—  Хочу поделиться радостными новостями
—  Современный интернет-магазин с ноля
—  Статья на Миллион
—  Сайт для одной игры (не лендинг)
—  Как создать сайт для продажи?


Показать все

Интернет новости

Яндекс запустил сертификацию по работе с РСЯ и ADFOX21.09
Яндекс запустил сертификацию по работе с РСЯ и ADFOX

21.09 Количество запросов к Google на тему биткоина увеличилось на 450%

20.09 Яндекс представил платформу для мультимедийных систем автомобилей — Яндекс.Авто

20.09 Кнопка "пожаловаться" появилась во всех объявлениях Директа в поиске

19.09 Большие компании в сети были обвинены в продаже антисемитских тегов

19.09 Внимание общественности приковано к новому вирусу


Инструменты
Все инструменты
Разделы

© Сервис анализа сайтов CY-PR.com 2008-2050