Anche la falla di tipo cross-site scripting che esponeva il sito di PayPal all’azione di malintenzionati è stata sanata. Lo ha annunciato l’azienda: “La funzionalità che apriva la vulnerabilità è stata immediatamente disattivata. Nel frattempo sono in corso aggiornamenti per correggere l’inconveniente e renderla nuovamente disponibile”.
Non si è verificato alcun tentativo di attacco, gli utenti possono tirare un sospiro di sollievo: nessun truffatore si è sostituito a PayPal nel raccogliere dati dei netizen.
Il problema relativo alla notifica immediata del pagamento ( IPN ) che ha afflitto nei giorni scorsi numerosi utenti di PayPal era invece già stato risolto : l’aggiornamento del sito e alcune della modifiche apportate al sistema IPN sono stati responsabili dei messaggi di errore ricevuti dagli utenti che andavano a verificare che una transazione verso il proprio conto fosse andata a buon fine. ( G.B. )