PDA

Visualizza versione completa : ATTENZIONE Home page di PayPal buggata (non sicura)


Over Boost
12-01-2006, 14.34.34
Vorrei portare all'attenzione di tutti i fruitori del servizio PayPal di non loggarsi dalla homepage (http://www.paypal.com/it/) di PayPal perch buggata,ma di accedere tramite il link Accedi (https://www.paypal.com/it/cgi-bin/webscr?cmd=_login-run) presente in cima a destra della pagina medesima.
Come un utente di Hackerjournal ha gia fatto (senza risposta) anche io ho segnalato il problema (anche io sono rimasto senza risposta :mad: ).
Qundi ho pensato bene di postare qui per rendere noto a chi non ha tanto dimestichezza con internet di fare attenzione,infatti se fate bene attenzione il lucchetto in basso a destra(nella barra di IE) presente nelle pagine protette con crittografia (https e non http) assente.
Quindi il pericolo che qualcuno sniffi la vostra mail+password molto alto(ovviamente per chi capace)
Credo che questo messaggio dovrebbe essere messo al top di questo forum perch sia ben in evdenzia.
Ah,dimenticavo di esprimere la mia amarezza da parte di PaylPal nel non rispondere sia alla mia attuale segnalezione sia alla precedente (di circa un mese fa) del lettore della rivista Hackerjuornal
Occhio ragazzi ;)

The Saint
13-01-2006, 12.01.01
Originariamente inviato da Over Boost
Vorrei portare all'attenzione di tutti i fruitori del servizio PayPal di non loggarsi dalla homepage (http://www.paypal.com/it/) di PayPal perch buggata,ma di accedere tramite il link Accedi (https://www.paypal.com/it/cgi-bin/webscr?cmd=_login-run) presente in cima a destra della pagina medesima.
Come un utente di Hackerjournal ha gia fatto (senza risposta) anche io ho segnalato il problema (anche io sono rimasto senza risposta :mad: ).
Qundi ho pensato bene di postare qui per rendere noto a chi non ha tanto dimestichezza con internet di fare attenzione,infatti se fate bene attenzione il lucchetto in basso a destra(nella barra di IE) presente nelle pagine protette con crittografia (https e non http) assente.
Quindi il pericolo che qualcuno sniffi la vostra mail+password molto alto(ovviamente per chi capace)
Credo che questo messaggio dovrebbe essere messo al top di questo forum perch sia ben in evdenzia.
Ah,dimenticavo di esprimere la mia amarezza da parte di PaylPal nel non rispondere sia alla mia attuale segnalezione sia alla precedente (di circa un mese fa) del lettore della rivista Hackerjuornal
Occhio ragazzi ;) Non vi hanno risposto perch non c' nessun bug... accedendo dalla pagina italiana, si viene immediatamente indirizzati alla stessa pagina di login (https://www.paypal.com/it/cgi-bin/webscr?cmd=_login-submit), senza altri passaggi...

L'unico "bug" che non hanno messo un lucchetto vicino al login in modo da far capire che cmq i dati vengono criptati...

Over Boost
13-01-2006, 15.11.12
Allora io quando dico le cose non le dico tanto li per camparle in aria :D perch giustamente tu nn mi conosci :D
A quanto pare la mia mail servita :cool:
Fino a ieri la pagina era http(SENZA LA "S")://www.paypal.com/(sia it/ che solo com) e quindi senza lucchetto (il luccheto non lo mette il webmaster ma il tuo programma di navigazione se identifica una pagina protetta)
Oggi appare corretta https://www.paypal.com/it/
Lasciamo la parola bug e magari rettifichiamo con errore umano?
A quanto pare il webmaster o l'admin (fate un po come volete) che ogni tanto (vedi,se hai voglia e tempo,l'articolo scritto su Hackerjournal) che ogni tanto (penso quando ce da ristruttora il sito) si dimentica di rendere protetta (https) l' home page.
Ciao!

The Saint
13-01-2006, 16.29.04
Originariamente inviato da Over Boost
Allora io quando dico le cose non le dico tanto li per camparle in aria :D perch giustamente tu nn mi conosci :D
A quanto pare la mia mail servita :cool:
Fino a ieri la pagina era http(SENZA LA "S")://www.paypal.com/(sia it/ che solo com) e quindi senza lucchetto (il luccheto non lo mette il webmaster ma il tuo programma di navigazione se identifica una pagina protetta)
Oggi appare corretta https://www.paypal.com/it/
Lasciamo la parola bug e magari rettifichiamo con errore umano?
A quanto pare il webmaster o l'admin (fate un po come volete) che ogni tanto (vedi,se hai voglia e tempo,l'articolo scritto su Hackerjournal) che ogni tanto (penso quando ce da ristruttora il sito) si dimentica di rendere protetta (https) l' home page.
Ciao! Ok, il sito l'ho controllato oggi, non so com'era prima... :p

Cmq il discorso che volevo fare sul lucchetto un po' diverso: sappiamo bene che se la pagina protetta (https), il browser mostra automaticamente il lucchettino... quello che volevo dire io che alcuni siti utilizzano dei frame protetti per fare il login e non tutta la pagina (quindi nel browser non compare il lucchetto) e se chi ha creato la pagina non inserisce manualmente un disegnino o qualsiasi altra cosa, a priori non sappiamo se il login protetto o no. ;)

Over Boost
13-01-2006, 16.37.12
0k,meno male che la cosa si risolta.
Non mi hanno ancora risposto,questa cosa mi pare un p tipo "Coda fra le gambe" :D
Ciaooooooo

Over Boost
03-02-2006, 15.56.02
A quanto pare il webmaster di paypal ha qualche problema serio o io ho dei problemi alla vista.
:D
Tanto per non per perdere la fiducia degli altri.
Sgranate bene gli occhetti (http://it.msnusers.com/LatteMIlano/shoebox.msnw?action=ShowPhoto&PhotoID=6)

The Saint
03-02-2006, 17.25.24
Originariamente inviato da Over Boost
A quanto pare il webmaster di paypal ha qualche problema serio o io ho dei problemi alla vista.
:D
Tanto per non per perdere la fiducia degli altri.
Sgranate bene gli occhetti (http://it.msnusers.com/LatteMIlano/shoebox.msnw?action=ShowPhoto&PhotoID=6)
Anche il .com cos: http://www.paypal.com/
e ci sono molti altri siti (anche di banche famose) che hanno la pagina principale non criptata, ma appena si fa il login si viene reindirizzati subito alla pagina protetta.

Infatti appena si clicca sul bottone di Log In il contenuto viene protetto... non credo che in questo caso i dati possano essere oggetto di sniffing.

Se lo fossero, sarebbero gi successi una marea di impicci, PayPal ha il fiato di molti sul collo ed presa di mira costantemente...


Cmq nel dubbio, meglio andare manualmente alla pagina protetta:
https://www.paypal.com/

Over Boost
03-02-2006, 17.28.20
Originariamente inviato da The Saint
ma appena si fa il login si viene reindirizzati subito alla pagina protetta.

Ma per fare il login devi passare dalla pagina non protetta.

The Saint
03-02-2006, 17.58.01
Originariamente inviato da Over Boost

Ma per fare il login devi passare dalla pagina non protetta. Ne sei sicuro?
Io credo che i dati vengano cmq criptati prima di essere trasferiti...

Over Boost
04-02-2006, 11.13.00
Allora,io non me ne intendo specificatamente.
Cmq palese che vi qualcosa che non v!
Una volta la pagina http un'altra https.
Non voglio ripetermi ma anche altri siti (uno a caso poste.it dice di non immetere alcun nominativo e pw se non in presenza del lucchetto a pi pagina).
Possibile che in quetso forum non ci sia qualcuno capace di dare una rispsota in merito?? :D