Lo que indica eso que estás viendo (imagino que lo sabes, pero si no te lo digo yo), es que en una página https hay elementos http... me huelo (aunque yo acabo de hacer una prueba y me sale todo correcto) que en la personalización de paypal pusieron un logo en http en lugar de https, pero si la página que estás viendo es paypal (y lo es, y está verificado), paypal no admite ninguna clase de injector (a menos que se lo hayan ventilado, pero no parece ser el caso), y no hay nada que esa página https pueda meter que te lea esa contraseña.
Vamos, que sin meterme en la incidencia en sí, no hay que alertarse: si lo que pasaba es únicamente lo del screenshot que has puesto, no hay posibilidad de que os hayan robado la cuenta de paypal a ninguno... no por ese medio al menos.
www.cholloplay.com - Falta de seguridad en la pasarela de paypal
15.080 33
Escrito 0 0
'Estos son mis principios... si no le gustan, tengo otros'
Debes estar logueado para poder ver los enlaces.
Si te pregunto por un precio por privado y luego no te contesto, es que no me interesa. No te lo tomes a mal, es sólo que ando siempre con poco tiempo
Debes estar logueado para poder ver los enlaces.
Si te pregunto por un precio por privado y luego no te contesto, es que no me interesa. No te lo tomes a mal, es sólo que ando siempre con poco tiempo
Escrito (Editado ) 0 0
no, no lo se
yo en cunato veo el candadito que no esta en verde ya me pongo nervioso jejeje...
Si, es muy posible que sea como dices. Aunque lo desconozco quizas el mas adecuado para analizarlo seria el propio paypal a requerimineto del gestor de la web.
Pues me alegraría mucho que fuese de esa manera y nadie haya tenido sus datos bajo riesgo. Aunque no estaría de mas que el gestor de la web hiciese la consulta a paypal y la compartiera con nosotros aunque una vez vista tu explicación parece y tiene sentido que sea de esa manera.
Una explicación técnica de ese tipo da mucho sentido a las cosas. Me hubiera gustado que el gestor de la web en vez de enfadarse conmigo por avisar de lo que considere un problema de seguridad hubiese reaccionado con una explicación de ese tipo o diciendo que lo consultaría con paypal para después compartirlo con todos demostrando responsabilidad y buen hacer.
En fin... muchas gracias por tu sabio aporte
quote:
Originalmente escrito por jlaencina
Lo que indica eso que estás viendo (imagino que lo sabes, pero si no te lo digo yo), es que en una página https hay elementos http...
no, no lo se
yo en cunato veo el candadito que no esta en verde ya me pongo nervioso jejeje...quote:
me huelo (aunque yo acabo de hacer una prueba y me sale todo correcto) que en la personalización de paypal pusieron un logo en http en lugar de https, pero si la página que estás viendo es paypal (y lo es, y está verificado), paypal no admite ninguna clase de injector (a menos que se lo hayan ventilado, pero no parece ser el caso), y no hay nada que esa página https pueda meter que te lea esa contraseña.
Si, es muy posible que sea como dices. Aunque lo desconozco quizas el mas adecuado para analizarlo seria el propio paypal a requerimineto del gestor de la web.
quote:
Vamos, que sin meterme en la incidencia en sí, no hay que alertarse: si lo que pasaba es únicamente lo del screenshot que has puesto, no hay posibilidad de que os hayan robado la cuenta de paypal a ninguno... no por ese medio al menos.
Pues me alegraría mucho que fuese de esa manera y nadie haya tenido sus datos bajo riesgo. Aunque no estaría de mas que el gestor de la web hiciese la consulta a paypal y la compartiera con nosotros aunque una vez vista tu explicación parece y tiene sentido que sea de esa manera.
Una explicación técnica de ese tipo da mucho sentido a las cosas. Me hubiera gustado que el gestor de la web en vez de enfadarse conmigo por avisar de lo que considere un problema de seguridad hubiese reaccionado con una explicación de ese tipo o diciendo que lo consultaría con paypal para después compartirlo con todos demostrando responsabilidad y buen hacer.
En fin... muchas gracias por tu sabio aporte
El primer paso de la ignorancia es presumir de saber, y muchos sabrían si no pensasen que saben.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
Escrito 0 0
Añado un screenshot para que quede más claro (por si alguien no ha entendido lo que quería decir)... esta es mi cuenta Merchant de Paypal y es donde gestiono las páginas que salen cuando alguien compra en la tienda que yo gestiono (he pixelado todo para que no se considere spam)... he recuadrado la explicación también.
Si el logotipo que ponen ahí está en una dirección http, paypal lo muestra tal cual, por tanto la página https "muestra algunas cosas que no van en https", que es exactamente lo que te indicaba la advertencia.
Esa imagen TIENE que ser una imagen: no podrías meter ninguna otra cosa (porque va en un tag html de tipo <img> ), por tanto, a menos que el navegador tenga alguna vulnerabilidad, no hay nada que se pudiera meter ahí que permitiera hacer sniffing de tu contraseña... la conexión principal, el formulario, y el resto sigue siendo https.
Como digo, no me meto en la incidencia... no conozco la página en cuestión (ni he hecho nada con ellos), pero sí quiero dejar tranquilo al personal que haya hecho algo con ellos: no os "deben" haber robado la contraseña... no por este sitio web, y no por Paypal, al menos (os la pueden haber robado por otros motivos, pero no serían achacables a esto en concreto).
Si el logotipo que ponen ahí está en una dirección http, paypal lo muestra tal cual, por tanto la página https "muestra algunas cosas que no van en https", que es exactamente lo que te indicaba la advertencia.
Esa imagen TIENE que ser una imagen: no podrías meter ninguna otra cosa (porque va en un tag html de tipo <img> ), por tanto, a menos que el navegador tenga alguna vulnerabilidad, no hay nada que se pudiera meter ahí que permitiera hacer sniffing de tu contraseña... la conexión principal, el formulario, y el resto sigue siendo https.
Como digo, no me meto en la incidencia... no conozco la página en cuestión (ni he hecho nada con ellos), pero sí quiero dejar tranquilo al personal que haya hecho algo con ellos: no os "deben" haber robado la contraseña... no por este sitio web, y no por Paypal, al menos (os la pueden haber robado por otros motivos, pero no serían achacables a esto en concreto).
jlaencina ha adjuntado esta imagen:
'Estos son mis principios... si no le gustan, tengo otros'
Debes estar logueado para poder ver los enlaces.
Si te pregunto por un precio por privado y luego no te contesto, es que no me interesa. No te lo tomes a mal, es sólo que ando siempre con poco tiempo
Debes estar logueado para poder ver los enlaces.
Si te pregunto por un precio por privado y luego no te contesto, es que no me interesa. No te lo tomes a mal, es sólo que ando siempre con poco tiempo
Escrito (Editado ) 0 0
Anda que como sea eso, que casi que si 
... a ver si pinta o no pinta el gestor de la web en el tema... en fin...
Cuánto tienen que aprender algunos... a todos los niveles... ejem...
Muchas gracias por participar tan esclarecedoramente.
... a ver si pinta o no pinta el gestor de la web en el tema... en fin...Cuánto tienen que aprender algunos... a todos los niveles... ejem...
Muchas gracias por participar tan esclarecedoramente.
El primer paso de la ignorancia es presumir de saber, y muchos sabrían si no pensasen que saben.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
Volver a Incidencias