Pocas semanas después de que Paypal anunciara su nueva política antiphishing, que incluiría el veto de navegadores considerados "inseguros", el finlandés Harry Sintonen acaba de publicar una vulnerabilidad de Cross Site Scripting (XSS) que ejemplifica mediante esta pantalla de Explorer 7:
La página afectada muestra la URL de conexión segura a Paypal sobre el fondo verde que otorga su flamante certificado de validación ampliada (EV-SSL), lo que da perfecta idea de su gravedad...
