| В платежной системе PayPal найдено очередное слабое место в системе безопасности. В управляющем интерфейсе обнаружена XSS-уязвимость, которая позволяет перехватывать входные реквизиты пользователя. Злоумышленник получает возможность доступа к cookie-файлам, а через них может попасть в интерфейс администрирования системы. С помощью этой же "дыры" можно внедрять всевозможные вредоносные коды. Специалисты советуют применять не поддерживающей скриптов версию PayPal. Пользователям популярного броузера FireFox рекомендуют воспользоваться режимом No Script. PayPal, признав наличие уязвимости, уже работают над "заплаткой".
| 
