Компания Netcraft на днях сделала заявление о том, что CSS-уязвимость на сайте платежной системы PayPal, обнаруженная в прошлом месяце, существовала как минимум два года!

Как передает Xakep Online, еще в июне 2004 года один из исследователей пытался рассказать руководству PayPal о наличии дыры на сайте, однако представитель конторы даже не понимал, что такое межсайтовый скриптинг. Кроме того, в соответствии с политикой безопасности компании, он не мог дать никакого адреса электронной почты для демонстрации уязвимости.

Господин Крис Марлоу, обнаруживший уязвимость, не нашел понимания и опубликовал информацию с ее опис ... Читать дальше »