THEMEN

Paypal hat Sicherheitsleck
Veröffentlicht am Dienstag, 20.Mai 2008 von Redaktion


Der Online-Bezahldienst Paypal hat ein schweres Sicherheitsleck und zwar handelt es sich dabei um einen Scriptfehler. Aufgrund dieses Fehlers ist es Cyberkriminellen möglich Phishing-Webseiten aufzubauen womit sie an persönliche sensible Daten der User gelangen können. Der gravierende Script-Fehler findet sich auf einer Paypal-Seite, welche einen Gültigkeits-Check per SSL-Zertifikat durchführt und ist daher ein sehr schwerwiegendes Sicherheitsproblem.



Das SSL-Zertifikat zeigt Usern, dass sie sich auf einer sicheren Webseite befinden aber nun hat der finnische Forscher Henry Sintonen die Sicherheitslücke entdeckt. Zudem war es ihm möglich über einen bestimmten Weg eine Phishing-Webseite aufzubauen, welche User darum bittet sensible Daten einzugeben.

Nachdem die Sicherheitslücke bekannt wurde, hat Paypal sich damit befasst und arbeitet seit dem daran das Leck zu schließen. Nach Angaben des Online-Bezahldienstes wurde der Script-Fehler noch nicht für einen Phishing-Angriff verwendet. Eigentlich gilt Paypal als relativ sicher, weil alle Transaktionen per SSL verschlüsselt werden aber das Unternehmen arbeitet ständig daran, die Sicherheit zu verbessern und dürfte das gravierende Sicherheitsproblem bald behoben haben.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Linux Anti Virus
Grisoft AVG