PayPal будет блокировать “опасные” браузеры
Представители Paypal говорят, что позволять своим клиентам совершать финансовые операции сквозь небезопасные браузеры "то же самое, что продавать автомобили без ремней безопасности". В компании намерены вести учет уязвимостей и новых версий интернет-обозревателей и периодически напоминать пользователям о необходимости апдейта.
Подобные меры в PayPal называют вынужденными. "PayPal относится к группе мировых брендов, которые постоянно подвергаются атакам хакеров, фишеров и самых разных мошенников, желающих заполучить чужие деньги. В связи с этим мы работаем над планом, в соответствии с которым пользователи, работающие на старых или уязвимых версиях интернет-обозревателей, не смогут осуществлять транзакции до тех пор, пока не обновят программное обеспечение", - говорят в PayPal.
Вместе с тем, в новой системе, по словам профессионалов, есть один недостаток - пока она полностью функционирует лишь с браузером IE7, который будет анализировать тот или иной сайт и определять его на принадлежность к сайтам фишеров. Известно, что новую систему уже поддержали компании VeriSign и Entrust.
EV SSL в отличие от обычной SSL будет обязывать и самого поставщика сертификата проводить дополнительные проверки сайта при каждом обращении к нему и при каждой попытке запроса данных. Впрочем, всем банкам и онлайн-магазинам, желающим получить собственные сертификаты, придется раскошелится, потому как стоимость выписки одного сертификата составляет 995 долларов (обычные сертификаты у VeriSign стоят порядка 400 долларов).
"На сегодня почти все страницы нашего сайта использую SSL-шифрование, однако они в обязательном порядке будут переведены на EV SSL. Внутри компании мы тестировали эту технологию почти 9 месяцев и можем констатировать ее большую безопасность", - сказал технический директор PayPal Майкл Барретт.
Однако в связи со вводом новой системы в строй есть и проблема для пользователей ОС, отличных от Windows. Например Apple Safari пока вообще не поддерживает EV SSL, Opera и Mozilla говорят, что внедрят поддержку новой системы только в будущих релизах, но не называют конкретных дат.
www.securitylab.ru