Mededeling

Collapse
No announcement yet.

XSS-lek op PayPal site versterkt door EV SSL certificaat

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • XSS-lek op PayPal site versterkt door EV SSL certificaat

    XSS-lek op PayPal site versterkt door EV SSL certificaat

    Een cross-site scripting (XSS) lek op de website van PayPal geeft aanvallers de mogelijkheid om de logingegevens van gebruikers te stelen, ondanks het feit dat er een EV SSL certificaat aanwezig is. Volgens PayPal kunnen gebruikers een link vertrouwen als die met https begint. Het EV SSL certificaat heeft als toegevoegde waarde dat de adresbalk groen wordt, wat gebruikers het vertrouwen moet geven dat de URL en website, in dit geval, eigendom van PayPal zijn. "Je kunt eenvoudig de login van gebruikers stelen," aldus Harry Sintonen die de kwetsbaarheid ontdekte.

    SSL en ook EV SSL certificaten zijn geen garantie dat een site niet met beveiligingslekken zoals XSS te maken heeft. Beveiligingsexperts zijn wel bezorgd dat aanvallers het belang van de groene adresbalk voor hun eigen doeleinden misbruiken en zo meeliften op het vertrouwen dat EV SSL certificaten moeten uitstralen. Onlangs liet PayPal nog weten dat het browser gaat blokkeren die geen EV SSL certificaten ondersteunen.

    Security.nl
Sorry, you are not authorized to view this page
Working...
X