Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\PayPal corregge pericolosa falla XSS
PayPal corregge pericolosa falla XSS


Ci è arrivata la notizia che in questi giorni i tecnici di PayPal, il noto sistema di pagamento della società eBay, stanno sistemando una vulnerabilità che dava la possibilità di effettuare attacchi di tipo Cross Site Scripting.

Gli attacchi di Cross Site Scripting o XSS sono assai comuni nel mondo del phishing e danno la possibilità a chi li usa di indurre in trappola la vittima facendogli credere che la pagina sulla quale sta per inserire i propri dati di login sia sicura ed affidabile cosa invece non vera.

Durante l'ultimo anno sono state parecchie le vittime di questi attacchi e purtroppo le grosse società sembrano non verificare mai possibili bug nei propri sistemi che permettano l'XSS. Questo perchè non sono bug così pericolosi da intromettere la sicurezza del sistema e perciò per la maggior parte delle volte non vengono presi in considerazione.

È vero che l'attacco XSS non è quasi mai dannoso per il web server o per il sito web, lo è però (e anche molto, NDR) per gli utenti. E sono convinto che un sito web famoso ed affidabile deve porre sullo stesso piano la sicurezza dei propri clienti e del proprio server.

In questo caso era possibile "iniettare" in una pagina di PayPal un indirizzo esterno che subito veniva letto e riscritto nella finestra del web browser dell'ignara vittima.

Così la vittima vedeva che l'indirizzo al quale accedeva era sicuro, in quanto appartenente a PayPal, sopratutto vedeva che la connessione era protetta e non vi era stato segnalato alcun problema di sicurezza del certificato, insomma un XSS doc.

Questa falla era poi stata utilizzata per essere inviata tramite email alle vittime per cercare di ottenere informazioni sensibili e cercare di rubare in seguito l'account.

Gli utenti di PayPal possono stare tranquilli in quanto il bug è già stato sistemato!

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi