Trotz Zertifikat: Sicherheitslücke bei PayPal entdeckt

Sicherheitslücken Der im Web sehr beliebte Bezahldienst PayPal setzt seit geraumer Zeit auf so genannte Extended-Validation-SSL-Zertifikate, kurz EV-SSL. Diese erhöhen durch eine strenge Prüfung die Sicherheit der Kunden. Doch vor einer jetzt aufgetauchten ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ach deswegen heut die 2 PayPal Phishingmails die im Spamfilter hängen geblieben sind, alles klar :D
 
@Antimon: Hehe jo irgendewelche Phishing-Angriffe habe ich nicht bemerkt, allerdings hat PayPal mir in der letzten Zeit mehrfach Mails mit Trojanern geschickt, die mein kaspersky allerdings direckt geshreddert hat ^^
 
In meinen Augen wäre die korrekte Vorgehensweise beim entdecken von Sicherheitslücken (Variationen möglich): Hacker entdeckt eine Sicherheitslücke > Meldung mit genauer Beschreibung an den Hersteller (der dafür extra eine Anlaufstelle hat), Bestätigung anfordern, Frist setzen > Hersteller bringt Patch raus oder Hersteller macht nichts, dann > Hacker veröffentlicht den Mailverkehr inkl. seiner Dokumentation der Sicherheitslücke (am Besten auf einer offenen, zentralen Plattform).
 
@candamir: Wieso maßt du dir an dem Hersteller von Software eine Frist zu setzen obwohl du den eventuell erforderlichen Aufwand nicht mal ansatzweise abschätzen kannst? Ansonsten find ich die Vorgehensweise gut.
 
Da geb ich mein Geld lieber mit der Hand aus, da weis ich wo es hingeht.
 
@vancleeve:
An den nächsten Taschendieb?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen