- El investigador finlandés Harry Sintonen ha encontrado una manera de inyectar código en una página de paypal, supuestamente protegida, y con la aprobación del navegador como "sitio seguro". El código simplemente abre una ventana de alerta de Internet Explorer advirtiendo: "Is it safe?"(¿Es seguro?).
- A través de una entrevista online, demostró que una página preguntaba por los credenciales de Paypal a los usuarios y después los mandaba a un servidor no autorizado.
- Según Sintonen, sería posible robar cookies también. Todo ello con la página como segura mediante Internet Explorer, con el fondo en verde.
- Un comunicado de Paypal ha hecho saber, que tan pronto como la compañía fue informada del exploit, se pusieron a trabajar en ello para solucionarlo.
- Según sus datos ese exploit no había sido usado para phishing. De todas maneras, Paypal reembolsará en las cuentas un hipotético caso de uso no autorizado de su servicio.
Fuente: ChannelRegister