Bitcoin Forum>Local>Русский (Russian)>Oбcyждeниe Bitcoin>Новости
Author

Topic: В PayPal обнаружена уязвимость ! (Read 746 times)

0n0t0le
legendary
Activity: 1512
Merit: 1125
Swapzone
В PayPal обнаружена уязвимость !
September 05, 2015, 12:16:04 PM
#11
Quote from: CryptInvest on September 05, 2015, 07:41:22 AM
Quote from: Ivan-russian on September 05, 2015, 06:49:52 AM
Я использую при покупках и не раз возвращал деньги за некачественный/недополученный товар. Какие есть альтернативы у палки как у посредника ?

Альтернатива вашему случаю оказаться на месте продавца, который отгрузил товар, а деньги у него отозвали по этой схеме.

Если покупаете мелочь продавцу с хорошей репутаций (на всех площадках по продаже есть система отзывов) вас незачем кидать. Что то крупное? Платите за ESCROW.

я вот не понимаю как люди не боятся за палку битки продавать, перевод отзовут, а вот битки никак не отзовешь)
CryptInvest
legendary
Activity: 2156
Merit: 1132
Re: В PayPal обнаружена уязвимость !
September 05, 2015, 07:41:22 AM
#10
Quote from: Ivan-russian on September 05, 2015, 06:49:52 AM
Я использую при покупках и не раз возвращал деньги за некачественный/недополученный товар. Какие есть альтернативы у палки как у посредника ?

Альтернатива вашему случаю оказаться на месте продавца, который отгрузил товар, а деньги у него отозвали по этой схеме.

Если покупаете мелочь продавцу с хорошей репутаций (на всех площадках по продаже есть система отзывов) вас незачем кидать. Что то крупное? Платите за ESCROW.
TRilon
sr. member
Activity: 476
Merit: 250
Re: В PayPal обнаружена уязвимость !
September 05, 2015, 07:36:35 AM
#9
Quote from: Ivan-russian on September 05, 2015, 06:49:52 AM
Я использую при покупках и не раз возвращал деньги за некачественный/недополученный товар. Какие есть альтернативы у палки как у посредника ?
Ну допустим я обычно затариваюсь на алиэкспрессе, там своя аналогичная система защиты покупателей. Покупал там довольно много, никогда не пользовался PayPal. Все гуд.
Ivan-russian
sr. member
Activity: 316
Merit: 251
Re: В PayPal обнаружена уязвимость !
September 05, 2015, 06:49:52 AM
#8
Я использую при покупках и не раз возвращал деньги за некачественный/недополученный товар. Какие есть альтернативы у палки как у посредника ?
anref
legendary
Activity: 1568
Merit: 1002
Re: В PayPal обнаружена уязвимость !
September 05, 2015, 06:24:54 AM
#7
Quote from: Cripto DeD on September 05, 2015, 05:50:50 AM
Quote from: TonkaTruck on September 04, 2015, 09:55:08 AM
Исследователи Bitdefender сообщили об обнаружении XSS-уязвимости в PayPal, которая позволяет хакерам загружать вредоносные файлы для атак на зарегистрированных пользователей платежного сервиса.

а дедушка палкой не пользовался никогда. во времена они они сначала русских вообще не принимали, надо было левы путем регаться, ну и дедушка на них поклал с прибором, и без них много нормальных сервисов и на переводы и на обнал  Wink
Зато хакерам палка как мать родная. Сколько заливов в нее родную сделано сколько добропорядочных граждан облапошено.  Grin Grin
Cripto DeD
hero member
Activity: 952
Merit: 1005
Re: В PayPal обнаружена уязвимость !
September 05, 2015, 05:50:50 AM
#6
Quote from: TonkaTruck on September 04, 2015, 09:55:08 AM
Исследователи Bitdefender сообщили об обнаружении XSS-уязвимости в PayPal, которая позволяет хакерам загружать вредоносные файлы для атак на зарегистрированных пользователей платежного сервиса.

а дедушка палкой не пользовался никогда. во времена они они сначала русских вообще не принимали, надо было левы путем регаться, ну и дедушка на них поклал с прибором, и без них много нормальных сервисов и на переводы и на обнал  Wink
diks
legendary
Activity: 2632
Merit: 1450
Re: В PayPal обнаружена уязвимость !
September 05, 2015, 03:51:07 AM
#5
раз новость опубликовали, считай, что дырку уже закрыли
тем более это палка  Smiley
TRilon
sr. member
Activity: 476
Merit: 250
Re: В PayPal обнаружена уязвимость !
September 05, 2015, 01:41:46 AM
#4
Фух, не тем, не тем не пользуюсь  Grin
Battareus
hero member
Activity: 826
Merit: 501
Re: В PayPal обнаружена уязвимость !
September 04, 2015, 11:07:27 PM
#3
Quote from: AndySt on September 04, 2015, 06:57:45 PM
Пользователям огнелиса временно не стоит связываться с пайпалом и следует терпеливо ждать появления новой заплатки Grin
Прочитай последнее предложение внимательней.
AndySt
legendary
Activity: 2184
Merit: 1012
Re: В PayPal обнаружена уязвимость !
September 04, 2015, 06:57:45 PM
#2
Пользователям огнелиса временно не стоит связываться с пайпалом и следует терпеливо ждать появления новой заплатки Grin
TonkaTruck
sr. member
Activity: 266
Merit: 250
Re: В PayPal обнаружена уязвимость !
September 04, 2015, 09:55:08 AM
#1
В PayPal обнаружена уязвимость !

4 Сентября, 2015

Исследователи Bitdefender сообщили об обнаружении XSS-уязвимости в PayPal, которая позволяет хакерам загружать вредоносные файлы для атак на зарегистрированных пользователей платежного сервиса. Брешь существует из-за того, как обрабатывается и расшифровывается URL, по которым передаются загружаемые файлы.

Эксперты представили концепт атаки с использованием XML-файла в формате HTML, загружаемого через раздел «Создать инвойс» («Create an Invoice»). Путем манипуляций с URL, который загружает файлы с серверов PayPal, исследователи смогли выполнить вредоносный код в браузере.

После создания файла эксперты модифицировали ссылку на него и внесли изменения, вызывавшие ошибку. Определив весь путь к XSS-уязвимости, эксперты загрузили второй файл с заданным именем, который был разделен на блоки по 16 символов. В связи с тем, что изменения, внесенные в каждый из них, затрагивают последующие блоки, входной файл очень отличался от первоначального. Добившись ответа от PayPal, исследователи получили ссылку, которую можно использовать в последующих атаках.

Эксплуатация уязвимости возможна только через браузер Firefox.

http://www.securitylab.ru/news/474559.php
Bitcoin Forum>Local>Русский (Russian)>Oбcyждeниe Bitcoin>Новости
Jump to: