據悉PayPal已經被發現了一個嚴重的腳本錯誤,可以讓攻擊者創建一個完全能騙到用戶的網頁,並最終竊取到用戶的認證證書。
該跨站點腳本錯誤之所以問題嚴重,是因為它駐留在網頁上,並使用擴展驗證的Secure Sockets Layer(SSL)證書,此機制原本是為了向用戶提供更高的安全性。但是事實上,此代碼已經被芬蘭研究人員Harry Sintonen攻破,他利用自己修改的代碼制造出了警告窗口。如下圖