Schweres Sicherheitsleck bei Paypal

Das XSS-Leck wurde Netcraft zufolge vom finnischen Sicherheitsspezialisten Harry Sintonen entdeckt. Es ist vor allem deshalb so schwerwiegend, weil sich das SSL-Zertifikat mit Extended Validation austricksen lässt. Es soll dem Nutzer eigentlich zeigen, ob er sich auf einer vertrauenswürdigen Website befindet oder auf einer Fälschung. Sintonen hat es aber geschafft, eigene Inhalte auf den Paypal-Seiten einzublenden, wobei das SSL-Zertifikat keine Manipulationen anzeigt. (dd)