Kelemahan Cross-side Scripting di Plugs PayPal

Penyedia jasa pembayaran online PayPal telah menambal kelemahan cross-site scripting yang cukup kritis, kelemahan ini diungkapkan oleh seorang peneliti keamanan asal Finlandia satu minggu yang lalu.

Harry Sintonen sang peneliti asal Finlandia yang dikenal dengan nama lain 'piru' mengungkapkan kelemahan yang ada pada web PayPal ternyata sangat riskan mengingat halaman web tersebut dijaga oleh sertifikat SSL Extended Validation (EV).

"PayPal mengatakan anda dapat mempercayai mereka karena  URL sudah diawali dengan 'https://www.paypal.com,' yang mana tentu saja tidak benar dalam kasus ini," ungkap Sintonen.

Sintonen mengaku dia mampu menginjek kode miliknya sendiri yang nanti akan muncul di tampilan web dengan bunyi pesannya, "Is it safe?".