Le tout nouveau certificat SSL de PayPal permet une nouvelle validation permettant d'augmenter la confiance des utilisateurs et de passer sous Internet Explorer par exemple la barre d'URL en vert. Mais après tout, le vert ne signifie pas réellement sécurité complète.
En effet, un chercheur finois, Harry Sintonen, a réussi à injecter du code dans la page de PayPal et ce même avec ce joli certificat SSL et la barre toute verte annonçant la sécurité. Grâce à ce Javascript, il pouvait tout aussi bien récupérer les cookies de l'utilisateur que de les renvoyer sur un serveur pirate. PayPal mis au courant de la faille a répondu que c'était une priorité numéro 1 de corriger la faille mais que jusqu'ici ils n'ont pas connaissance d'une seule attaque utilisant cette faille.
En effet, un chercheur finois, Harry Sintonen, a réussi à injecter du code dans la page de PayPal et ce même avec ce joli certificat SSL et la barre toute verte annonçant la sécurité. Grâce à ce Javascript, il pouvait tout aussi bien récupérer les cookies de l'utilisateur que de les renvoyer sur un serveur pirate. PayPal mis au courant de la faille a répondu que c'était une priorité numéro 1 de corriger la faille mais que jusqu'ici ils n'ont pas connaissance d'une seule attaque utilisant cette faille.
Liens
'Secure' PayPal page is... you guessed it (380 Clics)
Plus d'actualités dans cette catégorie