Sicherheitsproblem bei Pay - Pal

Antworten
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Auch die neu eingeführten EV-SSL-Zertifikate können offenbar nicht verhindern, daß durch eine Cross-Site-Scripting-Lücke in der Internetseite der Online Bank Angreifer die Log-in-Daten an fremde Server schicken und möglicherweise auch Cookies stehlen, ohne daß der Anwender es bemerkt.
Es scheint nicht vollkommen geklärt, ob die Lücke vollständig geschlossen werden konnte.

Weiter unter :

http://www.heise.de/newsticker/Cross-Si ... ung/108052

Antworten

Zurück zu „Aktuelle Warn-/Sicherheitsmeldungen“