据悉PayPal已经被发现了一个严重的脚本错误,可以让攻击者创建一个完全能骗到用户的网页,并最终窃取到用户的认证证书。
该跨站点脚本错误之所以问题严重,是因为它驻留在网页上,并使用扩展验证的Secure Sockets Layer(SSL)证书,此机制原本是为了向用户提供更高的安全性。但是事实上,此代码已经被芬兰研究人员Harry Sintonen攻破,他利用自己修改的代码制造出了警告窗口。如下图