Bereits im Mai gab es Sicherheitsprobleme beim Online-Auktionshaus eBay. Damals hatte u.a. der Entdecker einer Sicherheitslücke, die auf Cross-Site-Scripting (XSS) beruht, berichtet, dass eBay seinen Hinweis darauf zwei Monate lang ignoriert habe.
Nun berichtet bbc.com erneut über das Problem. Immer noch gebe es genug Angebote, die Angriffe basierend auf XSS tätigen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Auktionsseiten auf eBay können so manipuliert werden, dass sie den Nutzer auf fremde Websites weiterleiten, sobald die Seite z.B. aus den Suchergebnissen heraus aufgerufen wird. Auf den neuen Zielseiten können dann z.B. Passwörter von unaufmerksamen Nutzern abgegriffen werden.
Das Problem ist eBay eigenen Angaben zufolge nicht neu, es soll seit Februar bekannt sein. Es handle sich jedoch um Einzelfälle, die man aktiv bekämpfe, u.a. durch den Einbau weiterer Schutzmaßnahmen.
Grund für die gesamte Problematik sei, dass Anbieter "aktive Inhalte" wie Flash und JavaScript in Auktionsbeschreibungen verwenden dürfen, um diese aufzuwerten. Cross-Site-Scripting sei jedoch explizit verboten.
Ob Einzelfälle oder Grundproblem, Nutzer sollten gerade bei Passwortabfragen sicherheitshalber einen Blick in die Adressleiste ihres Browsers wagen, bevor sie ihre Daten eingeben. 😉
Quelle: stadt-bremerhaven.de