Schweres Sicherheitsleck bei Paypal

Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Beim Bezahldienst Paypal lassen sich offenbar via Cross-Site-Scripting fremde Inhalte auf die Website schleusen. So können leicht Login- und Zahlungsdaten abgegriffen werden.

Das XSS-Leck wurde Netcraft zufolge vom finnischen Sicherheitsspezialisten Harry Sintonen entdeckt. Es ist vor allem deshalb so schwerwiegend, weil sich das SSL-Zertifikat mit Extended Validation austricksen lässt. Es soll dem Nutzer eigentlich zeigen, ob er sich auf einer vertrauenswürdigen Website befindet oder auf einer Fälschung. Sintonen hat es aber geschafft, eigene Inhalte auf den Paypal-Seiten einzublenden, wobei das SSL-Zertifikat keine Manipulationen anzeigt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen