Letzte Themen:

Wehrpflicht , Panzer » Autor (Quelle): sammy909 » Letzter Beitrag: Duke Amerika » Autor (Quelle): sammy909 » Letzter Beitrag: sammy909 Ein neuer Clan macht sich in deutschland breit » Autor (Quelle): Duke » Letzter Beitrag: Duke Wenn Sätze plötzlich eine andere Bedeutung bekommen » Autor (Quelle): Duke » Letzter Beitrag: sammy909 Ruf mich an » Autor (Quelle): Duke » Letzter Beitrag: Duke Rutscht gut rein... » Autor (Quelle): Tester » Letzter Beitrag: Dr.Dream frohe Weihnachten » Autor (Quelle): Tester » Letzter Beitrag: Duke Boxen Live Larsi`s Ecke » Autor (Quelle): Deisic » Letzter Beitrag: Deisic Z E B R A 2 coming soon!!! » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Spice Up Your Life Tonight in Your Town » Autor (Quelle): aeras » Letzter Beitrag: aeras
Ergebnis 1 bis 3 von 3

Thema: Frustrierter 17-jähriger Deutscher veröffentlicht Sicherheitslücke bei PayPal

  1. 28.05.13 #1
    lars.berlin
    lars.berlin ist offline
    Angus Young Avatar von lars.berlin
    Registriert seit
    Nov 2005
    Ort
    Berlin
    Alter
    57
    Beiträge
    5.914
    Danke
    3.319
    Erhielt 1.447 Danke für 726 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation Frustrierter 17-jähriger Deutscher veröffentlicht Sicherheitslücke bei PayPal

    Ein 17-jähriger deutscher Schüler hat nach eigenen Angaben aus Frust über das Bug-Bounty-Programm von PayPal eine gefundene Sicherheitslücke online veröffentlicht.

    Da der Schüler aufgrund seines noch jungen Alters nicht an dem Belohnungs-Programm von PayPal teilnehmen durfte, bei dem Finder von Sicherheitslücken vom Online-Bezahldienst PayPal eine Belohnung bekommen, entschloss er sich die gefundene "Cross-Site-Scripting"-Lücke zu veröffentlichen.

    Bei der gefundenen Sicherheitslücke geht es darum, dass ein Angreifer einen schadhaften Code im Suche-Feld von PayPal ausführen kann.

    Qualle: http://www.gmx.net/themen/digitale-w...ayPal.925.5047
    Informationen zu eingefügten Links Informationen zu eingefügten Links

    		   
     
    Greetz Larsi.

    Lieber fernsehgeil als radioaktiv

    o2-DSL, 50 MBit/s, FRITZ!Box 7590
    85 cm Astro/Kathrein-Spiegel, 19,2°E/13°E
    3x AX/Mut@nt HD51, 2x DVB-SX
    2x AX/Mut@nt HD51, 1x DVB-CX
    1x AX/Mut@nt HD51, 1x DVB-SX, 1x DVB-CX
    3x AX/Mut@nt HD60, 1x DVB-SX
    ZitierenZitieren

  2. Folgende 7 Benutzer sagen Danke zu lars.berlin für den nützlichen Beitrag:

    Bobby (30.05.13), Burgerdri (30.05.13), greggy (28.05.13), Musicnapper (28.05.13), rqs (28.05.13), six6 (28.05.13), wacheia (28.05.13)
  3. 28.05.13 #2
    rqs
    rqs ist offline
    Moderator Avatar von rqs
    Registriert seit
    Jan 2003
    Ort
    NRW
    Beiträge
    5.213
    Danke
    701
    Erhielt 1.098 Danke für 581 Beiträge
    FAQ Downloads
    10
    Uploads
    3

    AW: Frustrierter 17-jähriger Deutscher veröffentlicht Sicherheitslücke bei PayPal

    Hier der Beitrag von 17jährigen Robert Kugler.

    CU rqs
    Informationen zu eingefügten Links Informationen zu eingefügten Links

    		   
     
    Die Wahrheit ist die Erfindung eines Lügners!
    ZitierenZitieren

  4. Folgende 6 Benutzer sagen Danke zu rqs für den nützlichen Beitrag:

    Bobby (30.05.13), Burgerdri (30.05.13), greggy (28.05.13), lars.berlin (29.05.13), Musicnapper (28.05.13), wacheia (28.05.13)
  5. 30.05.13 #3
    Bobby
    Bobby ist offline
    Schachspieler
    Registriert seit
    Oct 2004
    Ort
    München
    Beiträge
    6.981
    Danke
    936
    Erhielt 1.558 Danke für 715 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    AW: Frustrierter 17-jähriger Deutscher veröffentlicht Sicherheitslücke bei PayPal

    Denen scheinen ihre Kunden ja wirklich völlig wurscht zu sein:

    "PayPal schließt schwere Sicherheitslücke - nach zwei Wochen

    Der Online-Bezahldienst PayPal hat am Mittwochabend eine Sicherheitslücke in seinem Web-Auftritt geschlossen, die seit Tagen bekannt war. Wie Heise berichtet, sei das Leck seit fünf Tagen öffentlich publik gewesen. Bei PayPal habe sogar seit ungefähr zwei Wochen von dem Problem gewusst. Die Lücke konnte durch eine einfache Cross-Site-Scripting-Attacke ausgenutzt werden. Damit hätten beliebige JavaScript-Codes in die PayPal-Site eingeschleust werden können, was Angreifern den Zugang zu Login-Daten der Kunden, also Nutzername und Passwort, ermöglicht hätte.

    Die Fachleute von "Heise Security" haben bei einem Test nachvollziehen können, dass die Sicherheitslücke ein gravierendes und leicht auszunutzendes Problem ist. Sie kritisieren das geringe Tempo, mit dem die PayPal-Verantwortlichen auf die Lücke reagierten. Noch am 29. Mai habe eine Unternehmenssprecherin bestritten, dass es Hinweise auf eine Gefährdung der Zugangsdaten von PayPal-Kunden gäbe. Dies trotz der Tatsache, dass es den IT-Experten bereits Tage zuvor gelungen war, ein eigenes Login-Formular in die scheinbar sichere PayPal-Seite einzubauen. PayPal hat bis zur Veröffentlichung dieses Meldung nicht auf Anfragen von SPIEGEL ONLINE zu dem Fall geantwortet..."

    Qualle: Spiegel online, HIER


    Gruß

    Bobby
    Informationen zu eingefügten Links Informationen zu eingefügten Links

    		   
     
    ZitierenZitieren

  6. Folgende 2 Benutzer sagen Danke zu Bobby für den nützlichen Beitrag:

    Burgerdri (30.05.13), lars.berlin (30.05.13)
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Sicherheitslücke bei Paypal
    Von Ratatia im Forum I-Net & Surfen
    Antworten: 0
    Letzter Beitrag: 28.09.10, 09:26
  2. 18-jähriger Hacker freigesprochen
    Von NOLLE im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 16.07.08, 00:09
  3. Haftbefehl nach Tod von 54-Jähriger
    Von PR3DATOR im Forum Klatsch Tratsch + Fun Forum
    Antworten: 12
    Letzter Beitrag: 22.01.08, 22:18

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln