Nickles › Forum › Service › Klatsch, Fakten, News, Betas

Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge

ebay kämpft mit neuer Sicherheitslücke...

Olaf19 am 12.03.2008, 21:59 / 8 Antworten / Baumansicht

...und um was könnte es anderes gehen als - natürlich! - wieder mal die Kontodaten anderer User: http://www.golem.de/0803/58352.html

Programmierer bzw. Webentwickler verstehen die Zusammenhänge vielleicht besser, aber für einen Normalsterblichen ist es, gelinde gesagt, schon ziemlich irritierend, dass das so einfach geht: Ich stelle eine Auktion ein, lasse dazu im Hintergrund ein Skript laufen - und schon komme ich an die Kontodaten meiner Besucher?

Warum verbietet ebay solche Skripte nicht generell? Müssten die sich nicht vor dem Aushängen der Auktion einfach abfangen lassen?

CU
Olaf

    
        peterson Olaf19 „ebay kämpft mit neuer Sicherheitslücke...“
      
        12.03.2008, 23:47 Optionen
      
          Wenn Du keine 500 Bewertungen hast (aber die zu bekommen ist kein Problem) und Du nicht 500 Tage bei ebay angemeldet bist, kannst Du nicht einmal auf Deiner Mich-Seite Java-Scripte benutzen.

          Und daß man ActiveX abschalten soll, ist eigentlich ein alter Hut.

          Daß man an die Daten der Nutzer rankommt, ist sicherlich bedenklich. Mit Adressen kann man schon einigen Ärger machen. Aber an das Geburtsdatum, welches für solche Dinge interessant ist, kommt man selbst als Kontobesitzer nicht mehr dran.

          Ärger kann man eigentlich nur machen, wenn man das Konto übernimmt und dann lustig verkauft und das Geld umleitet.

          Aber diese Sachen sind auch ohne diese Sicherheitslücke gang und gäbe.

          Das Internet ist halt unsicher, nicht nur bei ePay

             bei Antwort benachrichtigen
        
        Olaf19 peterson „So einfach ist es nicht, Olaf“
      
        13.03.2008, 00:04 Optionen
      
          ...dann frage ich mich um so mehr, wie es zu solchen Manipulationen kommen kann. Wenn man erst einmal 500 Transaktionen mit "positiv" abwickeln muss - was schon einige Fleißarbeit bei ebay bedeutet - bevor man die Rechte bekommt, irgendwo ein Skript einzusetzen, dann ist der Täterkreis doch recht eingeschränkt. Und selbst dann empfinde ich die "Macht der Skripte" erstaunlich.

          > Und daß man ActiveX abschalten soll, ist eigentlich ein alter Hut.

          Wenn man den IE benutzt und ActiveX abschaltet, hat man aber nicht mehr viel Freude mit dem Internet... davon abgesehen möchte ich nicht jedes Mal an meinen Sicherheitseinstellungen manipulieren müssen, bevor ich als angemeldeter User die ebay-Seiten betrete. Das wäre eine recht unangenehme Lösung.

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        peterson Olaf19 „Wenn das nicht so einfach ist...“
      
        13.03.2008, 00:36 Optionen
      
          Einfach im Ausland ebooks verkaufen für 0.01 USD.

          das wird nur gemacht, um sich gegenseitig hochzujubeln.

          500 Tage sind etwas schwieriger.

          ActiveX läßt sich doch mit einem einzigen Klick an- und ausschalten, ebvenso Skripte.

          Wenn man den IE benutzt, dann eben den Avant dazu. So einfach geht dann das Schalten im IE.
        
             bei Antwort benachrichtigen
        
        Olaf19 peterson „500 Bewertungen bekommt man sehr schnell“
      
        13.03.2008, 00:41 Optionen
      
          Klar, kompliziert ist das nicht, aber doch ein wenig lästig... vor allem darf man's dann nicht vergessen. Ideal wäre ein Browser, bei dem man vorgeben kann, dass bei bestimmten Websites bestimmte Techniken automatisch abgeschaltet werden. Sollte im Prinzip machbar sein, bei der Cookie-Verwaltung klappt diese Differenzierung ja auch.

          > Einfach im Ausland ebooks verkaufen für 0.01 USD.

          > das wird nur gemacht, um sich gegenseitig hochzujubeln.

          *LOL*... und das fällt bei ebay nicht komisch auf? Die sind doch sonst so schnell bei der Hand mit Auktionen abwürgen, du darfst ja nicht mal eine Herstellerseite verlinken.

          Manchmal denke ich, ich bin einfach nur nicht frech genug für diese Welt :-D

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        peterson Olaf19 „500 Bewertungen bekommt man sehr schnell“
      
        13.03.2008, 01:05 Optionen
      
          http://m6n.ebay.de/ebook_W0QQ_nkwZebookQQLHQ5fPrefLocZ0QQLHQ5fPriceZQ2eQ2e0Q2c1Q40cQQ_mPrRngCbxZ1

          Free -Digital delivery

          I will give extra good feedback after your feedback.

             bei Antwort benachrichtigen
        
        Olaf19 peterson „500 Bewertungen bekommt man sehr schnell“
      
        14.03.2008, 00:07 Optionen
      
          ...solchen Mumpitz lässt sich ebay bieten! Aber wehe, unsereins setzt einen harmlosen Link auf eine ganz seriöse Herstellerseite oder verlinkt ein Bild von dort. Die Bucht ist schon so ein Biotop für sich - auch wenn man dort viel Spaß haben kann.

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen