В главном интерфейсе популярной платежной системы PayPal снова обнаружены значительные по своей опасности уязвимости. В этот раз посредством найденного XSS-бага киберпреступники могут получить доступ к персональным данным пользователей или их файлам-cookie, с помощью которых можно войти в систему под администратором.
По информации сайта CyberSecurity.Ru, от обнаруженной уязвимости можно избавиться, но для этого клиентам браузеров нужно перейти на работу с ограниченной версией PayPal, в которой не поддерживаются скрипты. К тому же, в браузере Firefox предусмотрен специальный режим No Script, предоставляющий возможность выборочно блокировать скрипты.
Также стоит обратить внимание, что XSS-уязвимость позволяет хакерам внедрять собственный программный код в систему.
Представители PayPal признали существование уязвимости и сообщили о ведущейся работе над необходимым исправлением.
