c.m.g
21-05-2008, 16:44
martedì 20 maggio 2008
Roma - Anche la falla di tipo cross-site scripting che esponeva il sito di PayPal all'azione di malintenzionati è stata sanata. Lo ha annunciato l'azienda: "La funzionalità che apriva la vulnerabilità è stata immediatamente disattivata. Nel frattempo sono in corso aggiornamenti per correggere l'inconveniente e renderla nuovamente disponibile".
Non si è verificato alcun tentativo di attacco, gli utenti possono tirare un sospiro di sollievo: nessun truffatore si è sostituito a PayPal nel raccogliere dati dei netizen.
Il problema relativo alla notifica immediata del pagamento (IPN (https://www.paypal.com/it/cgi-bin/webscr?cmd=p/xcl/rec/ipn-intro-outside)) che ha afflitto nei giorni scorsi numerosi utenti di PayPal era invece già stato risolto (http://punto-informatico.it/p.aspx?i=2290292): l'aggiornamento del sito e alcune della modifiche apportate al sistema IPN sono stati responsabili dei messaggi di errore ricevuti dagli utenti che andavano a verificare che una transazione verso il proprio conto fosse andata a buon fine.
Gaia Bottà
Fonte: Punto Informatico - brevi (http://punto-informatico.it/2293640/PI/ART/PayPal-tappa-i-buchi/p.aspx)
Roma - Anche la falla di tipo cross-site scripting che esponeva il sito di PayPal all'azione di malintenzionati è stata sanata. Lo ha annunciato l'azienda: "La funzionalità che apriva la vulnerabilità è stata immediatamente disattivata. Nel frattempo sono in corso aggiornamenti per correggere l'inconveniente e renderla nuovamente disponibile".
Non si è verificato alcun tentativo di attacco, gli utenti possono tirare un sospiro di sollievo: nessun truffatore si è sostituito a PayPal nel raccogliere dati dei netizen.
Il problema relativo alla notifica immediata del pagamento (IPN (https://www.paypal.com/it/cgi-bin/webscr?cmd=p/xcl/rec/ipn-intro-outside)) che ha afflitto nei giorni scorsi numerosi utenti di PayPal era invece già stato risolto (http://punto-informatico.it/p.aspx?i=2290292): l'aggiornamento del sito e alcune della modifiche apportate al sistema IPN sono stati responsabili dei messaggi di errore ricevuti dagli utenti che andavano a verificare che una transazione verso il proprio conto fosse andata a buon fine.
Gaia Bottà
Fonte: Punto Informatico - brevi (http://punto-informatico.it/2293640/PI/ART/PayPal-tappa-i-buchi/p.aspx)