Letzte Themen:

Ebay Kleinanzeigen » Autor (Quelle): zeus-crew » Letzter Beitrag: Trike HD Plus stellt neuen Empfangsweg vor » Autor (Quelle): Dr.Dream » Letzter Beitrag: rqs Ein Gedicht das (vielleicht) polarisieren wird » Autor (Quelle): Beingodik » Letzter Beitrag: Beingodik Nokia Streaming Box 8000 / 8010 » Autor (Quelle): satron » Letzter Beitrag: satron Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: crx 23 Jahre Spinnes-Board » Autor (Quelle): Duke » Letzter Beitrag: DEF Win7, Rechner startet von heut auf morgen nicht mehr .... » Autor (Quelle): wegomyway » Letzter Beitrag: rqs ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat Fehler Spinnes Free Mail Dienst » Autor (Quelle): ceyer » Letzter Beitrag: ceyer Schneeflocken » Autor (Quelle): sat-korte » Letzter Beitrag: Musicnapper
Ergebnis 1 bis 3 von 3

Thema: Frustrierter 17-jähriger Deutscher veröffentlicht Sicherheitslücke bei PayPal

  1. #1
    Angus Young Avatar von lars.berlin
    Registriert seit
    Nov 2005
    Ort
    Berlin
    Alter
    56
    Beiträge
    5.908
    Danke
    3.313
    Erhielt 1.447 Danke für 726 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation Frustrierter 17-jähriger Deutscher veröffentlicht Sicherheitslücke bei PayPal

    Ein 17-jähriger deutscher Schüler hat nach eigenen Angaben aus Frust über das Bug-Bounty-Programm von PayPal eine gefundene Sicherheitslücke online veröffentlicht.

    Da der Schüler aufgrund seines noch jungen Alters nicht an dem Belohnungs-Programm von PayPal teilnehmen durfte, bei dem Finder von Sicherheitslücken vom Online-Bezahldienst PayPal eine Belohnung bekommen, entschloss er sich die gefundene "Cross-Site-Scripting"-Lücke zu veröffentlichen.

    Bei der gefundenen Sicherheitslücke geht es darum, dass ein Angreifer einen schadhaften Code im Suche-Feld von PayPal ausführen kann.

    Qualle: http://www.gmx.net/themen/digitale-w...ayPal.925.5047
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     
    Greetz Larsi.

    Lieber fernsehgeil als radioaktiv

    o2-DSL, 50 MBit/s, FRITZ!Box 7590
    85 cm Astro/Kathrein-Spiegel, 19,2°E/13°E
    3x AX/Mut@nt HD51, 2x DVB-SX
    2x AX/Mut@nt HD51, 1x DVB-CX
    1x AX/Mut@nt HD51, 1x DVB-SX, 1x DVB-CX
    3x AX/Mut@nt HD60, 1x DVB-SX

  2. Folgende 7 Benutzer sagen Danke zu lars.berlin für den nützlichen Beitrag:

    Bobby (30.05.13), Burgerdri (30.05.13), greggy (28.05.13), Musicnapper (28.05.13), rqs (28.05.13), six6 (28.05.13), wacheia (28.05.13)

  3. #2
    Moderator Avatar von rqs
    Registriert seit
    Jan 2003
    Ort
    NRW
    Beiträge
    5.174
    Danke
    676
    Erhielt 1.069 Danke für 574 Beiträge
    FAQ Downloads
    10
    Uploads
    3

    AW: Frustrierter 17-jähriger Deutscher veröffentlicht Sicherheitslücke bei PayPal

    Hier der Beitrag von 17jährigen Robert Kugler.

    CU rqs
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     
    Die Wahrheit ist die Erfindung eines Lügners!

  4. Folgende 6 Benutzer sagen Danke zu rqs für den nützlichen Beitrag:

    Bobby (30.05.13), Burgerdri (30.05.13), greggy (28.05.13), lars.berlin (29.05.13), Musicnapper (28.05.13), wacheia (28.05.13)

  5. #3
    Schachspieler
    Registriert seit
    Oct 2004
    Ort
    München
    Beiträge
    6.981
    Danke
    936
    Erhielt 1.558 Danke für 715 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    AW: Frustrierter 17-jähriger Deutscher veröffentlicht Sicherheitslücke bei PayPal

    Denen scheinen ihre Kunden ja wirklich völlig wurscht zu sein:

    "PayPal schließt schwere Sicherheitslücke - nach zwei Wochen

    Der Online-Bezahldienst PayPal hat am Mittwochabend eine Sicherheitslücke in seinem Web-Auftritt geschlossen, die seit Tagen bekannt war. Wie Heise berichtet, sei das Leck seit fünf Tagen öffentlich publik gewesen. Bei PayPal habe sogar seit ungefähr zwei Wochen von dem Problem gewusst. Die Lücke konnte durch eine einfache Cross-Site-Scripting-Attacke ausgenutzt werden. Damit hätten beliebige JavaScript-Codes in die PayPal-Site eingeschleust werden können, was Angreifern den Zugang zu Login-Daten der Kunden, also Nutzername und Passwort, ermöglicht hätte.

    Die Fachleute von "Heise Security" haben bei einem Test nachvollziehen können, dass die Sicherheitslücke ein gravierendes und leicht auszunutzendes Problem ist. Sie kritisieren das geringe Tempo, mit dem die PayPal-Verantwortlichen auf die Lücke reagierten. Noch am 29. Mai habe eine Unternehmenssprecherin bestritten, dass es Hinweise auf eine Gefährdung der Zugangsdaten von PayPal-Kunden gäbe. Dies trotz der Tatsache, dass es den IT-Experten bereits Tage zuvor gelungen war, ein eigenes Login-Formular in die scheinbar sichere PayPal-Seite einzubauen. PayPal hat bis zur Veröffentlichung dieses Meldung nicht auf Anfragen von SPIEGEL ONLINE zu dem Fall geantwortet..."

    Qualle: Spiegel online, HIER


    Gruß

    Bobby
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

  6. Folgende 2 Benutzer sagen Danke zu Bobby für den nützlichen Beitrag:

    Burgerdri (30.05.13), lars.berlin (30.05.13)

Ähnliche Themen

  1. Sicherheitslücke bei Paypal
    Von Ratatia im Forum I-Net & Surfen
    Antworten: 0
    Letzter Beitrag: 28.09.10, 10:26
  2. 18-jähriger Hacker freigesprochen
    Von NOLLE im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 16.07.08, 01:09
  3. Haftbefehl nach Tod von 54-Jähriger
    Von PR3DATOR im Forum Klatsch Tratsch + Fun Forum
    Antworten: 12
    Letzter Beitrag: 22.01.08, 23:18

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •