Faille XSS sur paypal (par mr « piru » himself)

Affichage de 1 message (sur 1 au total)

Admin
bigdan
17 mai 2008 à 18h57 #5874
Harry Sintonen gratte paypal là ou cela démange… la sécurité des sessions SSL sur le célèbre site de paiement (ils sont assez réactifs sur le sujet en général, tout système de paiement ou monétaire reposant sur la confiance…). Via un script reprenant une attaque de type XSS, il a démontré pouvoir redigier les visiteurs utilisant Internet Explorer vers un serveur non autorisé tout en laissant la page afficher l’url paypal et les indicateurs habituels de sessions sécurisée (couleur verte de l’url, cadenas SSL, etc..).

http://www.theregister.co.uk/2008/05/16/paypal_page_succumbs_to_xss/

Rien de révolutionnaire mais il y avait déjà eu des failles de ce style il y a près de 2 ans… Les browsers évoluent mais les scripts exploitant leurs failles aussi.

Affichage de 1 message (sur 1 au total)

Vous devez être connecté pour répondre à ce sujet.

Derniers messages du forum

Dessin pour la page d’accueil
Réponse de Sethghost

il y a 50 minutes

Un peu perdu
Réponse de BatteMan

il y a 1 heure et 54 minutes

Commande groupée Coque clavier Amiga
Réponse de BatteMan

il y a 6 heures et 6 minutes

Collection de films dans un navigateur
Sujet de mikedafunk

il y a 1 jour et 7 heures

Wifi A1200 + D-link DI524
Réponse de stephbb75

il y a 1 jour et 18 heures

Convertisseur Péritel > Hdmi
Réponse de piark

il y a 1 jour et 19 heures

Connexion FTP Amiga <-> PC
Réponse de piark

il y a 2 jours et 8 heures

Sada ou Stephane de Dream
Réponse de Sada (Stephane)

il y a 4 jours et 2 heures

Ubuntu Jaunty Jackalope sur Pegasos
Réponse de Souldream

il y a 4 jours et 7 heures

Le fil des vidéos
Réponse de stephbb75

il y a 4 jours et 17 heures