Scoperta vulnerabilità cross-site scripting sul sito di PayPal

Redazione di Hardware Upg · 20-05-2008, 09:02

Link alla notizia: http://www.hwupgrade.it/news/sicurez...pal_25353.html

Il ricercatore finlandese Harry Sintonen ha individuato sul sito di PayPal una vulnerabilità di tipo cross-site scripting che può essere sfruttata da malintenzionati per inserire contenuti malevoli per rubare le credenziali degli utenti

Click sul link per visualizzare la notizia.

T3mp · 20-05-2008, 09:19

tutto il mondo e' paese

Lud von Pipper · 20-05-2008, 09:27

Nelle transazioni on line esiste sempre un certo rischio, compreso Paypal che ho sempre considerato uno dei sistemi più stabili.
Ciò non toglie che nelle transazioni elettroniche è saggio l'uso di carte prepagate dove si tiene solo il minimo indispensabile per effettuare i pagamenti necessari.
Non mi risulta però che ci siano state lamentele fino ad oggi per presunti abusi del sito o per transazioni non autorizzate.

NeatoEurope · 20-05-2008, 11:09

Quote:

Originariamente inviato da Lud von Pipper

Nelle transazioni on line esiste sempre un certo rischio, compreso Paypal che ho sempre considerato uno dei sistemi più stabili.

Il rischio maggiore è al supermercato od al ristorante o comunque quando affidi la CC ad un altra persona o lasci in giro il bigliettino.

Quote:

Originariamente inviato da Lud von Pipper

Ciò non toglie che nelle transazioni elettroniche è saggio l'uso di carte prepagate dove si tiene solo il minimo indispensabile per effettuare i pagamenti necessari.

E' esattamente l'opposto sempre meglio una a saldo, è vero che possono dar fondo al plafond mensile ma con una semplice telefonata gratuita pui riavere i tuoi soldi mentre con una ricaricabile no.

Ciao

Sèvero

ghizmoit · 20-05-2008, 12:40

Quote:

Originariamente inviato da NeatoEurope

E' esattamente l'opposto sempre meglio una a saldo, è vero che possono dar fondo al plafond mensile ma con una semplice telefonata gratuita pui riavere i tuoi soldi mentre con una ricaricabile no.

Non sono d'accordo, poi ci metti 6 mesi di 'indagini' ad avere indietro i soldi sulla carta, ma che prima tu DEVI anticipare. Invece con la ricaricabile la usi e anche se ci lasci su 10 euro che si comprano con quei soldi ? Poi non sanno quanto hai sulla ricaricabile cosi' provano 300 euro.. negato... 100 euro negato...50 euro negato e lasciano perdere...

riuzasan · 20-05-2008, 13:36

Aggiungo che Harry Piru Sintonen è uno dei principali sviluppatori Amiga in circolazione ed è attualmente impegnato su MorphOS.
Un onore per tutta la comunità amighista e affini.

Bloody Tears · 20-05-2008, 13:54

inoltre anche sulle ricaricabili puoi avere indietro i soldi senza grossi problemi.

hexaae · 20-05-2008, 20:08

Grande Piru!!
Un Amighista come me lo conosce bene!
Blizkick per AmigaOS rulez (e sono pure fra i credits

)!

Software per Amiga by Piru http://piru.dyndns.org/~p/sw.html

fika_cobra · 21-05-2008, 10:37

ma quindi a quanto ho capito esce solo una finestra di avviso...il sito resta in https quindi tutto quello che scrivi nel sito è criptato e nessuno può vederlo giusto? forse il problema sarebbe se uscisse una finestra di notifica che chiedesse l'inserimento di nome utente e pwd (simile alle credenziali di accesso per l'ftp) ...allora quello sarebbe un problema! C'è sempre chi ci casca...

indio68 · 21-05-2008, 15:01

intanto a me hanno clionato una carta di credito...non sò se su pay-pal che uso, os team o qlc altro shop on lime, ma di sicuro on line e non al ristorante , ecc....fortuna che se ne sonoa ccorti in tempo e la ho annullata e mi hanno riaddebitato sul conto ilc redito residuo....da ora in poi solo ricaricabili.

blackmonktime · 21-05-2008, 15:22

"intanto a me hanno clionato una carta di credito...non sò se su pay-pal che uso, os team o qlc altro shop on lime, ma di sicuro on line e non al ristorante , ecc....fortuna che se ne sonoa ccorti in tempo e la ho annullata e mi hanno riaddebitato sul conto ilc redito residuo....da ora in poi solo ricaricabili."

Certo che se hai la stessa leggerezza nello scrivere come nel "distribuire" i dati sensibili della carta di credito nei vari shop online, allora capisco perchè ti abbiano clonato la CC..

Lucas Malor · 26-05-2008, 21:30

Meno male che ormai mi sono rassegnato ad usare NoScript!

Quote:

Originariamente inviato da riuzasan

Aggiungo che Harry Piru Sintonen è uno dei principali sviluppatori Amiga in circolazione ed è attualmente impegnato su MorphOS.

Che grosso! :-)

Quote:

Originariamente inviato da T3mp

tutto il mondo e' paese

Non ci sono piu' le mezze stagioni....

20-05-2008, 20:08	#8
hexaae Senior Member Iscritto dal: Jun 2007 Città: Amiga Nation Messaggi: 15513	Grande Piru!! Un Amighista come me lo conosce bene! Blizkick per AmigaOS rulez (e sono pure fra i credits )! Software per Amiga by Piru http://piru.dyndns.org/~p/sw.html Ultima modifica di hexaae : 20-05-2008 alle 20:12.

20-05-2008, 09:02	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75175	Link alla notizia: http://www.hwupgrade.it/news/sicurez...pal_25353.html Il ricercatore finlandese Harry Sintonen ha individuato sul sito di PayPal una vulnerabilità di tipo cross-site scripting che può essere sfruttata da malintenzionati per inserire contenuti malevoli per rubare le credenziali degli utenti Click sul link per visualizzare la notizia.

20-05-2008, 09:19	#2
T3mp Senior Member Iscritto dal: May 2005 Città: Lucca Messaggi: 1670	tutto il mondo e' paese

20-05-2008, 09:27	#3
Lud von Pipper Senior Member Iscritto dal: Jan 2002 Messaggi: 3300	Nelle transazioni on line esiste sempre un certo rischio, compreso Paypal che ho sempre considerato uno dei sistemi più stabili. Ciò non toglie che nelle transazioni elettroniche è saggio l'uso di carte prepagate dove si tiene solo il minimo indispensabile per effettuare i pagamenti necessari. Non mi risulta però che ci siano state lamentele fino ad oggi per presunti abusi del sito o per transazioni non autorizzate.

20-05-2008, 13:36	#6
riuzasan Bannato Iscritto dal: Jul 2005 Messaggi: 820	Aggiungo che Harry Piru Sintonen è uno dei principali sviluppatori Amiga in circolazione ed è attualmente impegnato su MorphOS. Un onore per tutta la comunità amighista e affini.

20-05-2008, 13:54	#7
Bloody Tears Senior Member Iscritto dal: Feb 2002 Città: Lugo (RA) Messaggi: 742	inoltre anche sulle ricaricabili puoi avere indietro i soldi senza grossi problemi.

21-05-2008, 10:37	#9
fika_cobra Member Iscritto dal: Sep 2003 Messaggi: 36	ma quindi a quanto ho capito esce solo una finestra di avviso...il sito resta in https quindi tutto quello che scrivi nel sito è criptato e nessuno può vederlo giusto? forse il problema sarebbe se uscisse una finestra di notifica che chiedesse l'inserimento di nome utente e pwd (simile alle credenziali di accesso per l'ftp) ...allora quello sarebbe un problema! C'è sempre chi ci casca...

21-05-2008, 15:01	#10
indio68 Bannato Iscritto dal: Feb 2003 Città: Albisola - Savona Messaggi: 3126	intanto a me hanno clionato una carta di credito...non sò se su pay-pal che uso, os team o qlc altro shop on lime, ma di sicuro on line e non al ristorante , ecc....fortuna che se ne sonoa ccorti in tempo e la ho annullata e mi hanno riaddebitato sul conto ilc redito residuo....da ora in poi solo ricaricabili.

21-05-2008, 15:22	#11
blackmonktime Junior Member Iscritto dal: May 2008 Messaggi: 1	"intanto a me hanno clionato una carta di credito...non sò se su pay-pal che uso, os team o qlc altro shop on lime, ma di sicuro on line e non al ristorante , ecc....fortuna che se ne sonoa ccorti in tempo e la ho annullata e mi hanno riaddebitato sul conto ilc redito residuo....da ora in poi solo ricaricabili." Certo che se hai la stessa leggerezza nello scrivere come nel "distribuire" i dati sensibili della carta di credito nei vari shop online, allora capisco perchè ti abbiano clonato la CC..

Strumenti
Mostra una versione stampabile Invia questa pagina per email