Source: The Register
Publié le: 19/05/2008 @ 09:19:11: Par zion Dans "Sécurité"
SécuritéLe tout nouveau certificat SSL de PayPal permet une nouvelle validation permettant d'augmenter la confiance des utilisateurs et de passer sous Internet Explorer par exemple la barre d'URL en vert. Mais après tout, le vert ne signifie pas réellement sécurité complète.

En effet, un chercheur finois, Harry Sintonen, a réussi à injecter du code dans la page de PayPal et ce même avec ce joli certificat SSL et la barre toute verte annonçant la sécurité. Grâce à ce Javascript, il pouvait tout aussi bien récupérer les cookies de l'utilisateur que de les renvoyer sur un serveur pirate. PayPal mis au courant de la faille a répondu que c'était une priorité numéro 1 de corriger la faille mais que jusqu'ici ils n'ont pas connaissance d'une seule attaque utilisant cette faille.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?