curso SEO Training Rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 3 de 3
Tema:

Vulnerabilidad en PayPal, desacredita certificados EV

  1. #1
    Avatar de xavierx
    xavierx está desconectado Registrado

    User Info Menu

    Exclamation Vulnerabilidad en PayPal, desacredita certificados EV

    Vulnerabilidad en PayPal, desacredita certificados EV

    Por Redacción VSAntivirus
    vsantivirus@videosoft.net.uy

    Según reporta Netcraft, compañía que brinda servicios de
    seguridad en Internet, un investigador finlandés descubrió
    una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en
    PayPal.com, que permite a un atacante agregar su propio
    contenido al sitio, y de ese modo robar las credenciales de
    los usuarios que accedan a él.

    PayPal.com, el popular sitio de pagos vía Internet, es una de
    las primeras compañías que adoptó certificados EV (Extended
    Validation o Validación Extendida). Internet Explorer, desde
    su versión 7, Firefox y Opera, incluyen soporte para los
    mismos. Cuando los sitios EV presentan el certificado, la
    barra de direcciones del navegador se muestra en verde.

    Harry Sintonen, quien descubrió la vulnerabilidad, afirma que
    la cuestión es muy crítica, porque "fácilmente se pueden
    robar las credenciales de los usuarios," a pesar de que la
    dirección visitada comienza con HTTPS: (que indica un
    protocolo seguro).

    Durante años hemos estado alertando que al visitar un sitio
    de transacciones comerciales, se prestara atención a ese
    detalle. El mismo PayPal insiste con ello en su página, para
    evitar que los usuarios sean estafados por sitios falsos. Sin
    embargo, en este caso, el sitio es el original, la dirección
    es segura, se muestra como segura, y así debería serlo.

    La vulnerabilidad es más grave que otras similares, por el
    hecho de que las páginas afectadas utilizan una extensión de
    la validación SSL, y además, gracias a los certificados EV,
    la barra de direcciones permanece verde, lo que indica que el
    sitio y su contenido es seguro, y pertenece a PayPal, lo que
    hace que los visitantes no sospechen nada

    El problema es que mediante la vulnerabilidad descubierta,
    aún estando en la página original, alguien podría robar toda
    nuestra información cuando hacemos alguna transacción.

    Si bien los certificados SSL proporcionan un gran nivel de
    fiabilidad cuando se trata de confirmar la propiedad del
    sitio, no pueden garantizar que un sitio esté libre de otros
    problemas de seguridad, incluyendo un Cross-Site-Scripting
    como en este caso. Este tipo de fallo, permite eludir las
    restricciones para ejecutar scripts (archivos de comandos),
    en ventanas pertenecientes a diferentes dominios.

    Existe la preocupación de que los atacantes pueden aprovechar
    este malentendido en la importancia de la barra de
    direcciones de color verde para su propio beneficio,
    desacreditando la confianza inculcada por los certificados de
    Validación Extendida, tecnología anti-phishing fuertemente
    defendida por PayPal, tanto como para desaconsejar el uso de
    navegadores que no la soportan.

    La vulnerabilidad viene a la luz, apenas un mes después que
    PayPal publicara en su blog, un enfoque práctico para la
    gestión del "phishing", que ensalza como medida de
    prevención, el uso de estos certificados. Allí, PayPal
    describe a los navegadores que no soportan certificados EV
    como "inseguros", anunciando además que bloqueará el acceso
    al sitio a los mismos.

    Los usuarios deben ser conscientes de que ahora, una barra de
    direcciones de color verde, o un protocolo HTTPS, no
    garantiza el origen del contenido de una página si existe una
    vulnerabilidad como la ahora reportada.

    Al momento de publicarse esta noticia, no hay comentarios de
    PayPal sobre este tema.


    * Referencias:

    PayPal XSS Vulnerability Undermines EV SSL Security
    http://tinyurl.com/3evfgp (Netcraft)


    (c) Video Soft - http://www.videosoft.net.uy
    (c) VSAntivirus - http://www.vsantivirus.com
    www.forodewebmasters.com
    El foro más profesional del mercado adulto.
    Con 100 post te ganas una taza para café como esta

  2. #2
    elQuique Invitado

    Predeterminado

    Ufa si a ellos se les pasa imagina a todos los mas chiquitos que hay en la vuelta y que ni siquiera jamas en su vida tuvieron la barra verde :P

  3. #3
    Avatar de pepecarmona
    pepecarmona está desconectado Registrado

    User Info Menu

    Predeterminado

    yo toy negro negrito con paypal.. yo iba y les pegaba fuego a las instalaciones

Temas Similares

  1. Certificados SSL Gratis!
    Por franklin1214 en el foro Webs y Dominios
    Respuestas: 2
    Último Mensaje: 15/12/2017, 23:14
  2. MkzHost | Dominios, Sitios web, Certificados.
    Por Jonathan andres en el foro General SoyWebmaster
    Respuestas: 0
    Último Mensaje: 09/05/2016, 17:57
  3. Grave vulnerabilidad en servidores
    Por elmister en el foro Hosting Barato Wordpress
    Respuestas: 0
    Último Mensaje: 22/09/2010, 06:35
  4. Vulnerabilidad en PHP 5
    Por yowi en el foro General SoyWebmaster
    Respuestas: 1
    Último Mensaje: 28/01/2008, 21:12
  5. Vulnerabilidad en php 5
    Por yowi2 en el foro Webmasters Porno
    Respuestas: 12
    Último Mensaje: 26/01/2008, 13:20

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Vulnerabilidad en PayPal, desacredita certificados EV" que está en esta URL y ha sido creado por el usuario xavierx. Esperamos que te haya sido de utilidad el artículo " Vulnerabilidad en PayPal, desacredita certificados EV" que inició el usuario xavierx de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

Enlaces UGC, Sponsored y Nofollow [QUE NO TE ENGAÑEN]
Cómo y cuando usar Disavow Tool de Google
Cómo y donde comprar enlaces
El Curso de SEO Local que estabas esperando
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal