PayPal tappa i buchi

PayPal tappa i buchi

Dopo aver risolto il problema con il sistema di notifica immediata del pagamento, è stata sanata anche la vulnerabilità XSS che affliggeva il sito dell'azienda. I dati degli utenti non sono in pericolo
Dopo aver risolto il problema con il sistema di notifica immediata del pagamento, è stata sanata anche la vulnerabilità XSS che affliggeva il sito dell'azienda. I dati degli utenti non sono in pericolo

Anche la falla di tipo cross-site scripting che esponeva il sito di PayPal all’azione di malintenzionati è stata sanata. Lo ha annunciato l’azienda: “La funzionalità che apriva la vulnerabilità è stata immediatamente disattivata. Nel frattempo sono in corso aggiornamenti per correggere l’inconveniente e renderla nuovamente disponibile”.

Non si è verificato alcun tentativo di attacco, gli utenti possono tirare un sospiro di sollievo: nessun truffatore si è sostituito a PayPal nel raccogliere dati dei netizen.

Il problema relativo alla notifica immediata del pagamento ( IPN ) che ha afflitto nei giorni scorsi numerosi utenti di PayPal era invece già stato risolto : l’aggiornamento del sito e alcune della modifiche apportate al sistema IPN sono stati responsabili dei messaggi di errore ricevuti dagli utenti che andavano a verificare che una transazione verso il proprio conto fosse andata a buon fine. ( G.B. )

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 mag 2008
Link copiato negli appunti