Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge

Verfolgung starten Optionen

ebay kämpft mit neuer Sicherheitslücke...

Olaf19 / 8 Antworten / Flachansicht Nickles

...und um was könnte es anderes gehen als - natürlich! - wieder mal die Kontodaten anderer User: http://www.golem.de/0803/58352.html

Programmierer bzw. Webentwickler verstehen die Zusammenhänge vielleicht besser, aber für einen Normalsterblichen ist es, gelinde gesagt, schon ziemlich irritierend, dass das so einfach geht: Ich stelle eine Auktion ein, lasse dazu im Hintergrund ein Skript laufen - und schon komme ich an die Kontodaten meiner Besucher?

Warum verbietet ebay solche Skripte nicht generell? Müssten die sich nicht vor dem Aushängen der Auktion einfach abfangen lassen?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
peterson Olaf19 „ebay kämpft mit neuer Sicherheitslücke...“
Optionen

Wenn Du keine 500 Bewertungen hast (aber die zu bekommen ist kein Problem) und Du nicht 500 Tage bei ebay angemeldet bist, kannst Du nicht einmal auf Deiner Mich-Seite Java-Scripte benutzen.
Und daß man ActiveX abschalten soll, ist eigentlich ein alter Hut.

Daß man an die Daten der Nutzer rankommt, ist sicherlich bedenklich. Mit Adressen kann man schon einigen Ärger machen. Aber an das Geburtsdatum, welches für solche Dinge interessant ist, kommt man selbst als Kontobesitzer nicht mehr dran.

Ärger kann man eigentlich nur machen, wenn man das Konto übernimmt und dann lustig verkauft und das Geld umleitet.
Aber diese Sachen sind auch ohne diese Sicherheitslücke gang und gäbe.

Das Internet ist halt unsicher, nicht nur bei ePay

bei Antwort benachrichtigen
Wenn das nicht so einfach ist... Olaf19
500 Bewertungen bekommt man sehr schnell peterson
500 Bewertungen bekommt man sehr schnell Olaf19
500 Bewertungen bekommt man sehr schnell peterson
Au weia... Olaf19