A PayPal nem ajánlja a Safari-t az ügyfeleinek

Titkosítás, biztonság, privát szféra

Az Ars Technica egyik cikkében arról ír, hogy a PayPal biztonsági okokból nem ajánlja felhasználóinak, ügyfeleinek a Safari böngésző használatát. Az online fizetésre szakosodott eBay leányvállalat az Apple böngészője helyett IE 7, IE 8, Firefox 2, Firefox 3 vagy Opera böngészőprogramokat javasol. Az ok: a Safari nem támogatja az adathalászat-ellenes (anti-phishing) technikákat, nem jelez a felhasználóinak, ha azok olyan oldalra tévednek, amely érzékeny adatokat próbálhat meg kicsalni tőlük. A cikk szerzője leírja, hogy a probléma valós, hiszen egy álmos reggelen ő maga is majdnem adathalászok áldozatává vált. A problémáról bővebben itt.

( wolphie | 2008. 03. 04., k – 14:17 )

Vicces ezt olyan cegtol hallani aki 1 eves atfutasi idovel javit ismert cross-site scripting sebezhetoseget a sajat oldalaban :)

Valószínűleg mindkettő szar, csak a PayPal-t nincs mire lecserélni (nincs még egy, hasonlóan elterjedt és ismert hasonló szolgáltatás, amit ugyanilyen sokan elfogadnak).
Persze, lehet felháborodni, hogy minek szól be a Paypal azénkicsialmámnak, de attól még, ha a kockázatot csökkenteni akarod, de nem akarsz letenni az internetes vásárlásról, akkor vagy magad odafigyelsz a phishingre, vagy lecseréled a Safari-t másra.

( saabi v | 2008. 03. 04., k – 15:56 )

A phishing szűrő egy baromság, az ember nézze meg milyen oldalon milyen információkat oszt meg. Ha meg olyan hülye, hogy boldognak-boldogtalannak elárulja a hitelkártyája számát és PIN kódját, megérdemli.

Ave, Saabi.

Nincs az a software, es vedelem, ami egy hulye embert megakadalyozna egy ilyen cselekedetben :).

Nalunk a cegnel volt egyik csaj, hogy kapott emailt a ceges mailboxba (figyelem meg egyszer: CEGES), es hogy fel is ment az oldalra meg minden, es most olvasta a zindexen, hogy ez igy nem oke, mert lehet, hogy lenyulos oldal, es hogy hat lehet valami para van, es oldjuk mar meg. Igazabol nem tudtam mit mondani hirtelen ugy megallt meg a sz.r is bennem :-/.

"Mivel a bejelentkezést a browser-em végzi megjegyzett jelszavakkal, nem esélyes hogy rossz oldalon lép be.
Amúgy meg figyelni kell."
ha a bongeszoje jegyzi meg a jelszavakat, akkor a paypla.com -on nem fogja neki kitolteni a login formot.
azt hittem hogy arra az ff sebezhetosegre/tervezesi problemara gondolsz, hogy ha paypal.com-ra sikerulne feltoltenem egy html fajlt, amire oda tudom csalni a latogatot, akkor ha form neve/mezok neve megegyezik a paypal login formjaval, akkor jelszokezeloje kitoltene a formot, en pedig js-el kiolvashatnam.

Tyrael

> Mivel a bejelentkezést a browser-em végzi
> megjegyzett jelszavakkal, nem esélyes hogy
> rossz oldalon lép be.

Még jobb, mivel pont tavaly volt pár olyan (Firefox) sérülékenység, amivel ezeket a jelszavakat lehetett lenyúlni. Remélhetőleg patch-elt w3m-et használsz. :-)
---
;-(

Te az a fajta ember lehetsz, aki a szamitogeppel dolgozva meg soha eleteben nem volt figyelmetlen es soha egyetlen egy hibat sem vetett, mindig a maximalis korultekintessel hasznalta a gepet.

Oszinten megmondom irigyellek, de mivel en nem ilyen vagyok, orulok az ilyen, a figyelmemen feluli extra vedelemnek.

Hajjaj, tudod milyen vicces egy shutdown kiadása után rájönni, hogy nem az az xterm volt aktív, amelyiket néztem?

De érzékeny adatokat kizárólag az internetbankomban használok, ott meg odafigyelek. (ráadásul a BB ibank-ja két lépcsőben azonosít, gyanús ha valamelyik kimarad)

De nem értem miért kell sírni, ha valaki azt mondja: figyelj oda arra amit csinálsz!

Te meg az az ember lehetsz, aki ezt-azt beszop jól, majd keresi hogy ki lehet ezért hibáztatni. Önmaga sosem jut eszébe ilyenkor.

Ave, Saabi.