PayPal устранили опасную уязвимость

1 звезда2 звезды3 звезды4 звезды5 звезд
(5 оценок, среднее: 5,00 из 5)
11.07.2016

Суть уязвимости заключалась в возможности добавлении на странице оплаты PayPal картинки на стороннем хостинге.

Суть уязвимости заключалась в возможности добавлении на странице оплаты PayPal картинки на стороннем хостинге. Такие страницы создаются пользователями системы и могли содержать вредоносный код. Уязвимость была обнаружена еще в январе этого года, но только сейчас ее устранили. За это время компания PayPal выплатила ее открывателю Aditya K. Sood 1000$. Адитья не просил вознаграждения, но когда проблему разрешили, то его вознаградили.

Сууд продемонстрировал работу этой уязвимости, показав на странице платежной системы загруженную стороннюю картинку. Поскольку ссылка с картинки вела на сайт PayPal, то пользователь вряд ли бы заподозрил что-то неладное. Чтобы активировать подобный вредоносный код достаточно было просто нажать на картинку. Если бы не этот внимательный пользователь кто знает сколько бы пострадало клиентов платежной системы.

Понравился материал? Раскажите друзьям:
Похожий материал на блоге:
Криптовалютный сервис Coincheck позволит с ноября 2016 года жителям Японии также оплачивать услуги электроэнергии за Bitcoin
27.09.2016
Друзья, совсем недавно мы с вами удивились новой возможности для ...
1 звезда2 звезды3 звезды4 звезды5 звезд
(2 оценок, среднее: 4,50 из 5)
Что такое Segregated Witness, что это даст биткоину и когда будет. Также выводы по цене биткоина, которые можно сделать на основе скорого хардфорка сети
23.05.2017
Итак, друзья, у меня отличные новости. Похоже все-таки долгожданный Segwit ...
1 звезда2 звезды3 звезды4 звезды5 звезд
(24 оценок, среднее: 4,75 из 5)
Что такое Blockchain, описание процесса, как все устроено, почему нельзя подделать данные в блоках и как блокчейн изменит наше будущее
16.09.2016
Уверен, вы много раз слышали про технологию блокчейн — насколько ...
1 звезда2 звезды3 звезды4 звезды5 звезд
(30 оценок, среднее: 4,90 из 5)
Последние комментарии
^ Наверх