XSS Lücke in PayPal

Diskutiere XSS Lücke in PayPal im IT-News Forum im Bereich Community; heise online | Peinliche Sicherheitspanne bei Paypal Tja, so eine XSS Lücke ist schon peinlich, vor allem weil sie in PHP mit einer einzigen...

  1. #1 Xwin7userX, 22.03.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    heise online | Peinliche Sicherheitspanne bei Paypal
    Tja, so eine XSS Lücke ist schon peinlich, vor allem weil sie in PHP mit einer einzigen Zeile Code geschlossen werden kann. Trotzdem taucht so eine Schludrigkeit selbst bei sehr bekannten Websites immer wieder auf...
    So langsam sollte man doch um die Gefahr von ungefiltertem Benutzereingaben wissen. Vor allem ein Zahlungsdienst sollte es besser wissen.
     
  2. HannaK

    HannaK Benutzer

    Dabei seit:
    24.03.2012
    Beiträge:
    35
    Zustimmungen:
    0
    Version:
    Home Premium
    System:
    64-Bit
    Ich bin bei PayPal angemeldet und zahle gelegentlich darüber kleine Beträge. Wie bin ich denn jetzt konkret gefährdet, wenn ich PayPal nutze?
     
  3. #3 areiland, 24.03.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Lies doch einfach den Link und entscheide selbst! Da steht nämlich, dass diese Lücke inzwischen geschlossen ist.
     
  4. #4 Xwin7userX, 24.03.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    An deiner Stelle würde ich einfach das Passwort änder. Die häufigste Verwendung von XSS Lücken ist soweit ich weiß einfach das Passwort im Klartext auch noch an einen anderen Server weiterzuleiten. Da ich auf dem Gebiet allerdings kein Experte bin, weiß ich nicht, inwiefern das von der Verschlüsselung der Seite und anderen Sicherheitsfeatures eingeschränkt wird. Eine regelmäßige Änderung des Passworts kann aber nie schaden ;)
    Da es aber keinen Medienhype ausgelöst hat, gehe ich mal davon aus, dass zumindest kein Missbrauch bekannt geworden ist ;)
     
  5. HannaK

    HannaK Benutzer

    Dabei seit:
    24.03.2012
    Beiträge:
    35
    Zustimmungen:
    0
    Version:
    Home Premium
    System:
    64-Bit
    Das ist eine gute Anregung. Werde ich gleich machen. Danke!
     
Thema: XSS Lücke in PayPal
Besucher kamen mit folgenden Suchen
  1. phishpaypal.ck

    ,
  2. mitteilung von paypal

    ,
  3. xss lücke bei paypal

    ,
  4. paypal.ck,
  5. phish paypal ck
Die Seite wird geladen...

XSS Lücke in PayPal - Ähnliche Themen

  1. Mal wieder Betrugsmails von Amazon und Paypal

    Mal wieder Betrugsmails von Amazon und Paypal: Von Paypal habe ich selbst diese Woche eine erhalten ... Amazon: Betrüger verschicken gefälschte Mails
  2. WARNUNG vor Pishing Mails von Amazon und PayPal

    WARNUNG vor Pishing Mails von Amazon und PayPal: Liebe Windows 7 User, zur Urlaubszeit kommt es natürlich wider häufiger vor, das man Mails z.b. von Amazon.de mit falschen Bestellungen bekommt...
  3. Java-Lücke: Malware tarnt sich als wichtiges Update

    Java-Lücke: Malware tarnt sich als wichtiges Update: Ein angebliches Sicherheitsupdate für Java bringt gleich drei Trojaner auf den PC. hier der Link zum vollständigen Artikel bei Chip.de:...
  4. Luecke bei Speedport-Modelle (betroffene Komponente: WLAN)

    Luecke bei Speedport-Modelle (betroffene Komponente: WLAN): Luecke bei Speedport-Modelle (betroffene Komponente: WLAN) Ich denke da doch einige Speedports haben, ist das vielleicht eine wichtige Info: Es...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden