Un bug di alcuni dei principali browser (le versioni di Windows si Internet Explorer, Chrome e Safari) metterebbe a rischio le transazioni tramite PayPal. In realtà il problema non riguarda unicamente PayPal in sé, ma l’attenzione al noto sistema di pagamento sembrerebbe dovuta al fatto che la dimostrazione della vulnerabilità (che in realtà riguarderebbe i certificati SSL, per le connessioni sicure, nei tre browser) è avvenuta proprio su un sulla PayPal: degli hacker sarebbero riusciti a creare un clone della pagina di PayPal con un certificato fasullo che i browser scambiano invece per valido. Non è chiaro al momento se queste pagine fasulle abbiano fatto delle “vittime”.
Dal bug sembrerebbe invece immune Firefox, che avrebbe una gestione diversa dei certificati, che non si basa su quello di Windows (la Microsoft al momento non ha ancora rilasciato patch correttive).
Nel frattempo, sembrerebbe che PayPal abbia disattivato l’account del ricercatore che per primo, qualche tempo fa, aveva dato dimostrazione del bug, e le cui conclusioni sono state sfruttate dagli hacker.
Banche e Risparmio [http://www.banknoise.com]