Gaia Bottà

PayPal tappa i buchi

Dopo aver risolto il problema con il sistema di notifica immediata del pagamento, è stata sanata anche la vulnerabilità XSS che affliggeva il sito dell'azienda. I dati degli utenti non sono in pericolo

Roma - Anche la falla di tipo cross-site scripting che esponeva il sito di PayPal all'azione di malintenzionati è stata sanata. Lo ha annunciato l'azienda: "La funzionalità che apriva la vulnerabilità è stata immediatamente disattivata. Nel frattempo sono in corso aggiornamenti per correggere l'inconveniente e renderla nuovamente disponibile".

Non si è verificato alcun tentativo di attacco, gli utenti possono tirare un sospiro di sollievo: nessun truffatore si è sostituito a PayPal nel raccogliere dati dei netizen.

Il problema relativo alla notifica immediata del pagamento (IPN) che ha afflitto nei giorni scorsi numerosi utenti di PayPal era invece già stato risolto: l'aggiornamento del sito e alcune della modifiche apportate al sistema IPN sono stati responsabili dei messaggi di errore ricevuti dagli utenti che andavano a verificare che una transazione verso il proprio conto fosse andata a buon fine. (G.B.)