Den finske säkerhetsexperten Harry Sintonen har demonstrerat en säkerhetsbrist hos PayPal. Det rapporterar The Register. Sintonen har kommit på ett sätt att utnyttja en cross site-scriptingsårbarhet, vilket gör att en sida hos PayPal – även en som framstår som skyddad med https – kan prepareras med godtycklig kod.

Sårbarheten demonstrerades genom en att en pop up-ruta visades på sidan med texten ”is it safe?”. En angripare skulle kunna utnyttja bristen i en nätfiskeattack, genom att exempelvis få besökaren att skriva in sina inloggningsuppgifter som sedan skickas till angriparen.

PayPal uppger att så fort de fick kännedom om bristen så började de arbeta på att så snart som möjligt täta till den. Vidare meddelas att det inte finns några uppgifter om att den ska ha utnyttjats vid några angrepp.

Källa: The Register.