ИБ-эксперт из Финляндии Гарри Синтонен (Harry Sintonen) сообщил о кросс-скриптинговой уязвимости в платежной системе PayPal. При помощи нее хакеры могут добавить на сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте.
Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL. EV SSL гарантирует, что данные, просматриваемые пользователями и оставляемые ими на сайте, защищены.
По сообщению The Register, эта уязвимость критическая. Подробности по ней пока что не афишируются – известно, что критическая ошибка находится в программном обеспечении, связанном с EV SSL.
По словам Синтонена, "пользователь, входящий в защищенную зону сайта, не может быть в полной мере уверен в сохранности своих конфиденциальных данных".
