Punto informatico Network

Contenuto Default

PayPal ha una falla XSS

23/05/2008
- A cura di
Archivio - Un ricercatore di sicurezza finlandese ha scoperto una falla di tipo XSS che permetterebbe a malintenzionati di iniettare codice Javascript nella pagina fallata. Update: il problema è stato risolto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , paypal (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 208 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

L'ufficio stampa di PayPal ha confermato che il problema è stato tempestivamente risolto. "Gli ingegneri PayPal" precisa la nota "non hanno comunque registrato alcun tentativo di "attacco" associato a questa circostanza."

PayPal, il noto sito per pagamenti online, è affetto da una falla di tipo XSS (Cross Site Scripting) che permetterebbe, in alcune specifiche e limitate circostanze, di carpire i dati personali degli utenti iscritti al sito.

A rilevarla è stato il ricercatore finlandese Harry Sintonen, che ha annunciato la notizia su canali IRC il giorno stesso.

In quanto dichiarato da PayPal c'è del vero: "Ci si può fidare se l'URL inizia con https://www.paypal.com", ma non è del tutto corretta questa affermazione, poiché una protezione di tipo SSL (Secure Sockets Layer) non garantisce la sicurezza del contenuto della pagina.

Paypal-xss.gif

L'utente viene quindi ingannato dalla barra dell'indirizzo che assume un colore verde a causa del protocollo sicuro https://: il visitatore crederà quindi che tutto sia regolare, anche se in realtà nella pagina è stato inserito codice nocivo.

PayPal sta già lavorando per correggere il bug, ma garantisce comunque che ancora non è stato sfruttato. In ogni caso qualora gli utenti dovessero riscontrare transazioni o acquisti non autorizzati, PayPal conferma che verranno risarciti fino all'ultimo centesimo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.38 sec.
    •  | Utenti conn.: 122
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.14