مشکل امنیتی در وبسایت paypal!

تا چند روز قبل یک مشکل امنیتی مهم در وبسایت paypal وجود داشت که الان برطرف شده است. paypal بزرگترین سایت پرداخت اینترنتی است. این مشکل امنیتی میتوانست توسط خرابکارها مورد سوء استفاده قرار گیرد و اطلاعات مشتریان این سایت را بدست آورند. شاید هم خرابکارها تا به حال مخفیانه از این رخنه امنیتی استفاده میکرده اند و paypal خبر نداشته است. مشکلی که وجود داشته مشکل بزرگی است و باعث شرمندگی صاحبان paypal است. آنها همیشه ادعا میکردند که وبسایتشان بسیار امن است. بنابراین آنها الان از پاسخ دادن حذر میکنند. خرابکارها میتوانستند از تکنیک XSS (cross-site scripting) برای اجرای برنامه دلخواه خود روی وبسایت آنها استفاده کنند. دلیل این مشکل امنیتی هم بررسی نکردن دقیق پرامتر ورودی به فیلد جستجوی روی وبسایت paypal است. XSS یک تکنیک نفوذ به وبسایتهاست که خیلی از وبسایتهای بانکها نیز آسیب پذیر به این تکنیک هستند. سال پیش یک نوجوان 17 وبسایت بانک آلمانی را آسیب پذیر به تکنیک XSS اعلام کرد.

http://www.h-online.com/security/news/item/Embarrassing-security-failure-at-PayPal-1477905.html?view=zoom;zoom=1

,

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: