Une faille démontrée vendredi sur le site sécurisé de PayPal

Publié le: 19/05/2008 @ 09:19:11: Par zion Dans "Sécurité"

Le tout nouveau certificat SSL de PayPal permet une nouvelle validation permettant d'augmenter la confiance des utilisateurs et de passer sous Internet Explorer par exemple la barre d'URL en vert. Mais après tout, le vert ne signifie pas réellement sécurité complète.

En effet, un chercheur finois, Harry Sintonen, a réussi à injecter du code dans la page de PayPal et ce même avec ce joli certificat SSL et la barre toute verte annonçant la sécurité. Grâce à ce Javascript, il pouvait tout aussi bien récupérer les cookies de l'utilisateur que de les renvoyer sur un serveur pirate. PayPal mis au courant de la faille a répondu que c'était une priorité numéro 1 de corriger la faille mais que jusqu'ici ils n'ont pas connaissance d'une seule attaque utilisant cette faille.

Microsoft voudrait toujours un accord av... »« Le système PayPal dans la tourmente pen...

Liens

'Secure' PayPal page is... you guessed it (457 Clics)

Plus d'actualités dans cette catégorie

30-03Sécurité Le système cloud de la Commission européenne a été piraté et 350 Go de données pourraient être divulgués en ligne.

17-03Sécurité Trump utilise son iPhone personnel pour ses appels importants. Où est la sécurité ? 1

09-03Sécurité L'IA de Microsoft recommande des logiciels malveillants. Les installateurs volent les données des utilisateurs.

17-02Sécurité Le Parlement européen désactive l'IA sur les appareils officiels : le début de changements majeurs

03-02Sécurité La France sévit contre les VPN. Le contournement du blocage ne sera plus possible.

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?