Schlagwort-Archive: Auktionsplattform

Allgemein, Sicherheit, Verschiedenes

eBay: Kritische Cross-Site-Scripting-Lücke gefunden

Schreibe einen Kommentar

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke.

Ein Angreifer hätte durch das erfolgreiche Ausnutzen dieser Schwachstelle möglicherweise fremde eBay-Konten übernehmen können. Zu diesem Zweck musste man zunächst in den Besitz der zugehörigen Cookies kommen. Angeblich konnten Links erstellt werden, bei denen im Kontext der offiziellen eBay-Domain beliebiger JavaScript-Code ausgeführt wurde.

Daniel Sparka wurde auf diese Problematik aufmerksam und hat sich nicht nur an ‘Heise Security’ mit diesem Thema gewendet, sondern auch eBay selbst darüber informiert. Von den Betreibern der Plattform erhielt er allerdings lediglich den Hinweis, die temporären Dateien in seinem Browser zu löschen. Ganz offensichtlich wurde der eingesendete Tipp in diesem Fall falsch verstanden.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Schnäppchen-Kauf: Vorsicht vor Betrügern bei Internet-Auktionen

Schreibe einen Kommentar

Immer öfter gelingt es Betrügern, unter falschem Namen vermeintlich hochwertige Ware viel zu teuer zu verkaufen. Wachsamkeit und Virenschutz können helfen.

Wenn Kriminelle unter falschem Namen Technik zu teuer verkaufen und dann mit dem Geld verschwinden, bedeutet das großen Ärger für den Käufer

Das Angebot ist ein Schnäppchen: Ein Beamer fürs Wohnzimmer, bestens geeignet für Bundesliga-Samstage und WM-Abende. Normalerweise kostet das Gerät 3000 Euro, auf der Auktionsplattform im Internet ist es für ein Drittel zu haben. Doch der günstige Preis kann ein Trick sein – und der Verkäufer nicht der, für den er sich ausgibt.

quelle : welt.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Games, Sicherheit, Verschiedenes

Fremde im Profil: Identitätsklau wird zur Gefahr

Schreibe einen Kommentar

Wenn Kriminelle das Ebay- oder Facebook-Profil kapern oder Pakete an fremde Packstationen liefern lassen, dann spricht man von Identitätsdiebstahl. Und der wird zunehmend zur Bedrohung für Internetnutzer, warnt eine Studie des Bundesinnenministeriums.

Bislang haben es Kriminelle im Netz vor allem auf Bankzugangsdaten abgesehen, jetzt versuchen sie offenbar immer öfter, die komplette digitale Identität von Internetnutzern zu stehlen. Zu diesem Ergebnis kommt eine neue Studie im Auftrag des Bundesinnenministeriums. Demnach geraten in letzter Zeit verstärkt soziale Netzwerke, Email-Anbieter-, Handels- und Auktionsplattformen sowie Packstationen ins Visier von digitalen Gangstern.

Hinter den Attacken stehen vor allem kommerzielle Interessen. Die Verbreitung und Nutzung schädlicher Software folge “einem strikten Geschäftsmodell, das auf Gewinnmaximierung ausgelegt ist und nichts mehr mit der “spielerischen” Komponente vergangener Tage zu tun hat”, heißt es in der Studie.

quelle und vollstaendiger Bericht : n-tv.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

eBay beendet Angebot von Kontaktanzeigen

Schreibe einen Kommentar

Seit September 2009 setzen die Betreiber der Auktionsplattform eBay verstärkt auf das Geschäft mit Online-Kleinanzeigen. Aus diesem Grund werden die Besucher des Tochter-Dienstes Kijiji seit dem auf eine Webseite von eBay umgeleitet.

Der ‘Deutschlandchef von eBay’ Kleinanzeigen, Tim Hilpert, ist der Meinung, dass die Kontaktanzeigen nicht zu dem üblichen Angebot der Plattform passen. Mit dem Wegfall dieser Kategorie soll das Profil als Familienplattform weiter gestärkt werden. Das Unternehmen nimmt im Zuge dieser Entscheidung in Kauf, auf 600.000 Besucher im Monat zu verzichten.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: