fritzmuellerde
20.04.08, 17:12
PayPal: Kein Zugang mit unsicheren Browsern mehr
Der Online-Bezahldienst PayPal will Nutzer ausschließen, die einen zu unsicheren Browser verwenden. Insbesondere ein Anti-Phishing-Feature als Grundvoraussetzung definiert werden, um weiterhin Transaktionen über den Service ausführen zu können.
Die eBay-Tochter gehört zu den Anbietern, deren Dienst am häufigsten von Kriminellen nachgeahmt wird, um Geld von Internet-Nutzern zu erschleichen. Das Zulassen von Finanztransaktionen über einen unsicheren Browser sei daher ebenso fahrlässig, wie als Autohersteller einen Wagen ohne Sicherheitsgurte auszuliefern, so PayPal-Sicherheitschef Michael Barrett.
Um die Anforderungen des Dienstes zu erfüllen müssen Browser zukünftig außerdem den EV SSL (Extended Validation Secure Sockets Layer)-Standard unterstützen. Dabei handelt es sich um SSL-Zertifikate, die ausschließlich an gesondert geprüfte Online-Anbieter vergeben werden.
Laut Barrett würde derzeit noch eine große Zahl von PayPal-Kunden veraltete, unsichere Browser verwenden. Diesen soll zukünftig in einem ersten Schritt eine Warnmeldung angezeigt werden. Später wird der Zugang mit solchen Browsern komplett blockiert. Mit der Implementierung entsprechender Prüfmechanismen habe man bereits begonnen, erklärte der Sicherheitschef.
Gemessen an den Anforderungen kann PayPal zukünftig nicht mehr mit Internet Explorer-Versionen genutzt werden, die derzeit nicht mehr von Microsoft supportet werden. Auch Mac-Anwender erhalten mit dem Safari keinen Zugang, da der Apple-Browser nicht über einen Anti-Phishing-Filter verfügt.
Quelle winfuture (http://www.winfuture.de/news,38848.html)
Der Online-Bezahldienst PayPal will Nutzer ausschließen, die einen zu unsicheren Browser verwenden. Insbesondere ein Anti-Phishing-Feature als Grundvoraussetzung definiert werden, um weiterhin Transaktionen über den Service ausführen zu können.
Die eBay-Tochter gehört zu den Anbietern, deren Dienst am häufigsten von Kriminellen nachgeahmt wird, um Geld von Internet-Nutzern zu erschleichen. Das Zulassen von Finanztransaktionen über einen unsicheren Browser sei daher ebenso fahrlässig, wie als Autohersteller einen Wagen ohne Sicherheitsgurte auszuliefern, so PayPal-Sicherheitschef Michael Barrett.
Um die Anforderungen des Dienstes zu erfüllen müssen Browser zukünftig außerdem den EV SSL (Extended Validation Secure Sockets Layer)-Standard unterstützen. Dabei handelt es sich um SSL-Zertifikate, die ausschließlich an gesondert geprüfte Online-Anbieter vergeben werden.
Laut Barrett würde derzeit noch eine große Zahl von PayPal-Kunden veraltete, unsichere Browser verwenden. Diesen soll zukünftig in einem ersten Schritt eine Warnmeldung angezeigt werden. Später wird der Zugang mit solchen Browsern komplett blockiert. Mit der Implementierung entsprechender Prüfmechanismen habe man bereits begonnen, erklärte der Sicherheitschef.
Gemessen an den Anforderungen kann PayPal zukünftig nicht mehr mit Internet Explorer-Versionen genutzt werden, die derzeit nicht mehr von Microsoft supportet werden. Auch Mac-Anwender erhalten mit dem Safari keinen Zugang, da der Apple-Browser nicht über einen Anti-Phishing-Filter verfügt.
Quelle winfuture (http://www.winfuture.de/news,38848.html)