eBay konnte Passwortklau nicht verhindern

Tequilla

Tequilla

assimiliert
Noch immer ist es Verkäufern auf eBay möglich, die Passwörter von Bietern abzufangen. Dazu genügt es, einige Zeilen JavaScript in die Artikelbeschreibung einzubauen, die den Bieter zur Passworteingabe unbemerkt auf eine fremde Seite entführen. stern TV demonstrierte dieses Sicherheitsloch in der Live-Sendung Mittwoch Abend vor laufender Kamera. eBay kennt das Problem nach eigener Aussage schon lange, hat aber bislang keine wirksamen Gegenmaßnahmen ergriffen. Allerdings versuchte das Online-Auktionshaus, die Live-Demonstration durch eine gerichtliche Verfügung zu stoppen.
Zum Vergrößern anklicken....

Komplette Meldung bei heise.de

Was ein Pack, endlich rückt denen mal einer auf die Pelle. Wenn man sich überlegt, dass es wirklich reicht JavaScript in der Beschreibung zu sperren und Ebay es nicht für nötig hält das zu machen hab ich keine Fragen mehr.



Am schäfsten was der "Sicherheits"-Sprecher, der den Passwortklau salopp damit abhakte, dass es ja schliesslich illegal und somit verboten sei :eek:
Echt? Boh! Shocking! Jeder Dieb muss zu Haus vom Sofa gefallen sein vor Schreck. Dat sacht einem doch keiner und bei Ebay gibts auch keinen Hinweis drüber, wo sollen die das dann her wissen............

Wolfgang Weber:"Wir nehmen dieses Problem sehr ernst." Wann das Auktionshaus funktionierende Schutzmaßnahmen implementieren wird, konnte er jedoch nicht beantworten.....

:lachweg :lachweg

Passt ins gesamte ignorante Bild der Macher der New Economy wobei sich die Brut ja mittlerweile eher drauf spezialisiert hat Kindern das Taschengeld mit unnützem Handyschund aus der Nase zu popeln
 
>> Active Scripting

Ergo dürfte mir mit Firefox nichts passieren ?

Dann ist es extrem schade, das BOM zB mit dem IE zusammenarbeitet :(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben