eBay Payflow SDK SSL证书验证安全绕过漏洞

xiaoxiangfeizi 2012-11-11

发布日期:2012-11-08
更新日期:2012-11-11

受影响系统:
eBay Payflow SDK
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56446
 CVE ID: CVE-2012-5789
 
eBay Payflow SDK是在线支付解决方案。
 
PayPal Payments Standard PHP 库20120427之前版本没有正确验证服务器主机名是否匹配X.509证书的CN或subjectAltName字段的域名,通过任意有效的证书,用"FALSE"值故意禁用证书验证检查,成功利用后可允许攻击者执行中间人攻击,欺骗SSL服务器。
 
<*来源:ACM CCS 2012
 
  链接:http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
        http://secunia.com/advisories/51192/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
eBay
 ----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
www.ebay.com

xiaoxiangfeizi

xiaoxiangfeizi

相关推荐

eBay邓明:dubbo-go 中 metrics 的设计

最近因为要在 Apache/dubbo-go里面实现类似的这个 metrics 功能,于是花了很多时间去了解现在 Dubbo 里面的 metrics 是怎么实现的。该部分,实际上是被放在一个独立的项目里面,即 metrics 。总体上来说,Dubbo 的

doctorvian / 0评论 2020-01-07

eBay Trading API之GetItem中PictureDetails.PictureURL

eBay Trading API中GetItem是使用最频繁的接口之一。它返回的数据非常齐全,基本涵盖了Item(商品)的所有属性。对于GetItem,eBay介绍的十分详细,在使用中如果遇到不解的地方,应该多查询eBay官方API说明。

xiaouncle / 0评论 2013-05-04

eBay使用Hadoop和HBase成功构建下一代搜索

eBay在Hadoop世界大会的主题演讲中展示了一种全新的搜索引擎Cassini的架构,该引擎预计在2012年上线。它对所有的内容和用户的元数据进行索引来得到更好的排名,并每小时刷新索引。它使用ApacheHadoop来支持每小时进行的索引更新,使用Apa

jiangjianisswhu / 0评论 2011-11-25

(转贴)Ebay架构特点(HPTS 2009)

在HPTS 2009上,ebay 架构师Randy Shoup又列出了五个lessions.它们分别是:。在一个大型的系统架构和设计当中,我们会面临各种各样的挑战,而为了能使得系统具有良好的可伸缩性,我们就需要“切分系统的每个部分”,而这里的切分又设计到一

麦田开拓者 / 0评论 2010-07-30

eBay 可伸缩性最佳实践

而且,不相关的功能之间耦合程度越松散,就越能灵活地独立伸缩其中的一部分。在应用层次,eBay将不同的功能划分成几个应用程序池。eBay没有无所不包的单一数据库,相反我们有一组数据库主机存放用户数据、一组存放商品数据、一组存放购买数据……在eBay,我们绝对

huangliang00 / 0评论 2015-12-22

网站构架收集

WikiPedia 技术架构学习分享。Internet Archive 的海量存储浅析。Twitter 的架构扩展: 100 倍性能提升。Flickr 的访问统计实现以及其他。有关 Alexa 与 AOL 部署集群文件系统。eBay 的数据库分布扩展架构。

jsjbkshz0 / 0评论 2010-11-05

Web 设计与开发终极资源大全(下)

Web 技术突飞猛进,Web 设计与开发者们可以选择的工具越来越多,Web 开发者的技巧不再只限于 HTML 和服务器端编程,还需要精通各种第三方资源,这些第三方资源有时候比你的项目更复杂,更专业,你无法自己实现一切,借助一些 Web API,你可以很方便

xcjing / 0评论 2013-07-17

技术架构学习分享

Yupoo!的网站技术架构。Yahoo!社区架构。trackOID=82

红雪中国 / 0评论 2010-04-26

eBay的SEO主管对提高点击率的一些看法

Jordan Koene ,eBay的SEO主管,主要在eBay管理SEO和内容开发团队。最近Jordan Koene在由Searchmetrics 和Search Engine Journal举办的一个关于SEO、内容营销和数据分析的大会上发表了关于提高

goods0 / 0评论 2014-06-29

大型网站架构收集

许多大型的web2.0的网站架构。现在收集整理一下有关网站架构的资料,其中许多来自DBAnotes. 这种资料.向来可遇不可求啊。WikiPedia技术架构学习分享。InternetArchive的海量存储浅析。Twitter的架构扩展:100倍性能提升。

AMEPRE / 0评论 2011-01-26

全面剖析eBay的Hadoop集群应用及大数据管理

eBay, 全球最大的在线交易平台,由程序员Pierre Omidyar于1995年劳动节周末在美国创立,起初叫AuctionWeb,于1997年7月正式改名为eBay,今年九月将迎来其20周年纪念。eBay第一笔交易是一只破损的激光笔,成交价14.83美

minerd / 0评论 2015-12-21

eBay的网站架构演进以及技术特点解析

在ebay的V1版本,ebay采用的是FREEBSD + APACHE + PERL +DGBM,这是一个比较原始的模型,而且相对比较简单,操作系统,应用服务器,web服务器 以及 数据库服务器都是在同一台机器中,网络结构在物理上只有一层。整个网站有四个域

allenwangpower / 0评论 2015-12-21

成功实施云计算的6家大公司

云计算技术并不适用于所有公司,但越来越多的公司意识到云计算可以帮助他们发展业务,并实现目标。该公司决定关注其主要业务,并采用AWS公司提供的云计算基础设施。因此,当eBay公司上市之后,该公司认为这是一项重大的任务。现在不可能确定Fitbit公司近期收益上

zhlive / 0评论 2019-03-29

eBay数据科学家李睿:自然语言处理在eBay的技术实践

近日,在飞马网主办的“FMI人工智能大数据高峰论坛”上,来自eBay的数据科学家李睿博士以“NLP在eBay的技术实践”为题做了主题分享,主要涵盖的应用包含:搜索、分类器、命名实体识别、机器翻译等。事实上,eBay和亚马逊一起,算是美国八大电商之一。我们训

guojianncu / 0评论 2017-08-16

eBay数据科学家李睿:自然语言处理在eBay的技术实践

近日,在飞马网主办的“FMI人工智能&amp;大数据高峰论坛”上,来自eBay的数据科学家李睿博士以“NLP在eBay的技术实践”为题做了主题分享,主要涵盖的应用包含:搜索、分类器、命名实体识别、机器翻译等。简单给大家介绍一下eBay,我相信大家应

xumesang / 0评论 2017-08-15

互联网巨头越来越会过日子,拍卖网站老大eBay也要自制服务器!

不只AWS、Google及Facebook使用自制服务器,现在全球拍卖网站的龙头eBay也开始要推动自制硬件,支撑eBay来自全世界用户的流量。eBay平台工程副总裁Mazen Rawashdeh表示,Kubernetes、Docker、Kafka等开源技

MusicPeng / 0评论 2018-09-11

30PB数据1年内迁移到Spark,eBay的经验有何可借鉴之处?

AI 前线导读:eBay 使用 Teradata 已经有二十年的历史,这个数仓系统中积累了 60PB 数据和上万张核心表,他们支撑着 eBay 最核心的商务逻辑和站点功能。从今年开始,eBay 开始将这个庞大的数仓由 Teradata 向 Spark 做迁

Amberamber / 0评论 2018-09-17

Python 语言在企业应用方面遭遇的十大谬误

语言多元化是PayPal编程文化中一个重要的组成部分。在C++和Java长期流行的同时,更多的团队选择了JvaScript和Scala。同时,Braintree的收购也引入了一个久经世故的Ruby社区。Python作为一门特别的语言,在eBay和PayPa

huangyanli00 / 0评论 2014-12-29

Python 语言在企业应用方面遭遇的十大谬误

语言多元化是PayPal编程文化中一个重要的组成部分。在C++和Java长期流行的同时,更多的团队选择了JvaScript和Scala。同时,Braintree的收购也引入了一个久经世故的Ruby社区。Python作为一门特别的语言,在eBay和PayPa

CodeAsWind / 0评论 2014-12-29

可牺牲的架构

你坐在会议室里,凝视着你的团队在过去数年一直维护的代码。你已经做出了决定,你现在能够做的、最好的选择就是扔掉所有的代码,重建一个全新的架构。想一下网络上最成功的大型商务网站之一的、eBay的故事。eBay目前仍然是web上最伟大的一个成功,但是成功的大部分

一头雾水的Blog / 0评论 2019-04-03

开源巨献:eBay开源软件

在Hadoop, Spark, Storm等分布式系统中,提供了一整套统一的流程来定义和检测数据集的质量并及时报告问题。就像空气质量,水和食品安全等无时不刻地在影响人类的生命一样,数据质量在数据科学领域是至关重要的。在大数据时代,企业决策调整,商机发现等越

大数据技术 / 0评论 2018-11-07

eBay 遭黑客攻击 督促 1.45 亿用户修改密码

5月23日消息,据路透社报道,eBay周三表示,3个月前对其发动的网络攻击已经威胁到客户的数据安全,该公司督促1.45亿用户修改密码。今年2月底至3月初,eBay遭到神秘黑客的攻击,用户的电邮地址、密码、生日和其他信息被盗。对于黑客如何侵入网站,eBay几

hangshao / 0评论 2014-05-23

API调用太麻烦 eBay推出Web查询语言

eBay的ql.io开发者Subbu Allamaraju在他的博客中介绍了ql.io,“ql.io减少了编写多个HTTP APIs请求的代码量,并且能够减少网络的请求延迟和带宽的占用。”他表示,编写大量的APIs对程序员来说是一件非常繁重的工作,并且频繁

一个智障 / 0评论 2011-12-14

世界最大OpenStack私有云是如何运营的

现在国内外都不乏大规模采用OpenStack构建企业私有云的用户,例如Best Buy, BMW, EBay, 和Walmart,尽管Forrester仍对OpenStack在企业中的应用前景持怀疑态度。今天我们来学习一下PayPal是怎么做的,它拥有目

姬子 / 0评论 2016-01-07

eBay宣布拥抱容器,将全面整合Kubernetes和OpenStack

在线拍卖及购物网站eBay比亚马逊成立晚一年,但却比Google、Facebook等众多的巨无霸要早。和其他的伙伴们一样,eBay也为大量的用户提供服务,它在190个国家拥有1.59亿活跃买家而且支撑了超过8亿条商品信息。要支持海量用户并非易事,这需要持续

飘蓝 / 0评论 2015-11-23

Eagle - 来自eBay的分布式实时监控及预警框架

Eagle 是来自eBay的面向大型分布式系统比如Hadoop, Spark 以及Cloud等设计的通用实时监控与与预警框架。Eagle主要由基础的核心框架以及针对不同应用领域的诸多app组成,专注于解决大数据时代大型分布式系统自身监控这个复杂的大数据问题

gybheroin / 0评论 2015-07-28

看eBay如何利用大数据激发购买欲?

在线拍卖网站eBay使用大数据的诸多功能,例如衡量网站性能和检测欺诈。eBay上活跃着180万买家和卖家,网站每天要产生大量的数据。在任何给定的时间点,会有大约350万件商品上市销售,通过eBay的拍卖搜索引擎每天有超过250万次查询。有了这样的信息,eB

wa2003 / 0评论 2013-01-07

独家专访Randy Shoup:架构师要学会权衡取舍

Randy Shoup是eBay市场架构团队的杰出架构师。他从2004年开始成为eBay搜索基础设施的主要架构师。在eBay之前,他是Tumbleweed Communications的首席架构师,并在甲骨文以及Informatica公司担任数职。他是斯坦

cywhoyi / 0评论 2009-12-11

从阿里 VS 易趣说起,中国公司靠什么守住疆土?

本文转自公众号“硅谷密探”。易趣中国秘史2001 年,时任 eBay 首席执行官的 Meg Whitman,后来的全球第一女首富,暂时结束了和日本雅虎的一场硬仗。正逢美国遭遇 9·11 恐怖袭击,Meg 的返程航班受阻,于是她心念一动:不如去中国上海看一看

扑克投资家 / 0评论 2018-05-04

自然语言处理在eBay的技术实践

由飞马网主办的“FMI人工智能&大数据高峰论坛”,大会上各位专家带给我们的关于人工智能的深深的思考都还在继续......在大会上,来自eBay的李睿老师为我们详细介绍了NLP在eBay的具体应用及其运用场景。李睿,eBay Inc. Tech Le

深圳湾 / 0评论 2018-02-27

易趣:使用MongoDB创建关键业务的多数据中心应用

eBay:使用MongoDB创建关键业务的多数据中心应用作为全球前十的零售品牌,eBay的活跃用户有一亿七千多万,并拥有跨越全世界190个市场的10亿购物清单,这样的规模下,eBay绝对不允许出现宕机的情况。这也就是为什么公司会依赖于MongoDB提供企业

清醒疯子 / 0评论 2018-02-01

7月澳实施进口新政 eBay已要求卖家纳GST税

6月22日消息,出口电商获悉,澳大利亚将于今年7月1日实施新的进口商品GST缴纳新政,对此,eBay也发布公告正式对卖家GST缴税进行要求。此税项将显示在卖家的每月账单上。而截止今年7月1日,根据澳大利亚海关规定,澳大利亚消费者在购买价值低于1000美元的

BAT 批处理程序 / 0评论 2017-06-22

eBay新增三条物流线 卖家们需注意哪些事项?

5月26日消息,亿邦动力网获悉,昨天,eBay官方发布了关于新增物流方案的公告,公告显示,为帮助卖家提高美国等路向物流表现,即日起,eBay将开放卖家使用美国路向、以色列路向和新西兰路向的物流服务。针对单价高于5美金的直邮发货交易,在原有要求使用的物流服务

BAT 批处理程序 / 0评论 2017-05-26

eBay第四季度营收23.95亿美元 净利同比增10倍

安科科技讯 北京时间1月26日凌晨消息,eBay今天发布了2016财年第四季度及全年财报。报告显示,eBay第四季度净营收为23.95亿美元,比去年同期的23.22亿美元增长3%;来自于持续运营业务的净利润为59.48亿美元,比去年同期的5.23亿美元增长

IT新闻 / 0评论 2017-01-26

eBay第三季度营收22亿美元 净利同比下降23%

安科科技讯 北京时间10月20日凌晨消息,eBay今天发布了2016财年第三季度财报。报告显示,eBay第三季度净营收为22.17亿美元,比去年同期的20.99亿美元增长6%;来自于持续运营业务的净利润为4.18亿美元,比去年同期的5.45亿美元下滑23%

爱科技 / 0评论 2016-10-20

eBay看好淘汰手机 推出二手智能手机交易网站Quick Sale

安科科技讯 ;北京时间9月13日早间消息,eBay今天推出了一个新项目,希望充分利用因为新的iPhone ;7和iPhone ;7 ;Plus发布而涌入市场的大量二手iPhone和其他移动设备。这个名为Quick ;Sale的新项目由eBay ;Valet

互联网小兵 / 0评论 2018-12-15