Paypal hat seine CSS-Lücke endlich geschlossen

paypal_logoSeit fasst eine Woche war die CSS-Lücke im Paypal-Portal bekannt, bis sie jetzt endlich geschlossen wurde. Insgesamt wusste der Zahlungsdienstleister schon zwei Wochen lang davon. Üblicherweise reagieren Unternehmen in ähnlichen Situationen innerhalb eines Tages.

Die Schwachstelle hatte der deutsche Schüler Robert Kugler, der sie eigentlich über das vor einem Jahr gestartete Belohungsprogramm (Bug Bounty Program) an Paypal melden wollte.

wurmDa ihm das Unternehmen die Teilnahme jedoch verweigerte, weil er das achtzehnte Lebensjahr noch nicht erreicht hatte, veröffentlichte er die Details zu seinem Fund auf der öffentlich zugänglichen Security-Mailingliste Full Disclosure.

Er räumte PayPal allerdings noch eine Schonfrist von einer Woche ein, die das Unternehmen ungenutzt verstreichen ließ…

 

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.