PayPal – Une faille XSS corrigée rapidement

0

Une vulnérabilité de type Cross Site Scripting (XSS) se trouvant dans un moteur de recherche du site a été reportée à PayPal et prestement corrigée.

Des personnes malintentionnées auraient pu l’exploiter via des mails ou divers liens malveillants afin de s’emparer des sessions des utilisateurs et réaliser des transactions non autorisées. La faille XSS aurait aussi pu servir pour rediriger les utilisateurs vers un faux site, une vulgaire copie destinée au phishing. Heureusement, la faille a fait état d’un report avisé et en toute sécurité. L’équipe de sécurité de PayPal a pu la corriger au plus vite sans que cela n’ai d’incidence sur la sécurité.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.