Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/10/2009
Et falsk certifikat til tjenesten Paypal accepteres som ægte i Internet Explorer, Safari og Chrome. Det udnytter en kendt sårbarhed.SSL-certifikatet, der angiver at tilhøre betalingstjenesten Paypal.com, anvender en sårbarhed, som blev kendt i juli. Den går ud på, at man kan indføje en nul-værdi i navnefeltet. Alt efter nul-værdien ignoreres.
Sårbarheden findes i Internet Explorer, Safari og Chrome, mens Firefox og Opera ikke er sårbare. Dog kommer Internet Explorer med en advarsel om certifikatet, fordi det er registreret som trukket tilbage, skriver The H Security.