Heise berichtet von Schwachstellen in ebay, mit deren Hilfe sich Angebote manipulieren lassen. Angeblich ist die Lücke bereits von Betrügern genutzt worden.
eBay-Betrügern ist es offenbar gelungen, eingestellte Warenbeschreibungen so zu manipulieren, dass sich beliebige Item-Nummern und die Mail-Adresse des Anbieters austauschen beziehungsweise überschreiben lassen...
Dazu nutzten die Betrüger eine Cross-Site-Scripting-Attacke in Zusammenhang mit der XML Binding Language (XBL), durch die sich Elemente in einem HTML-Dokument mit Skripten, Style-Sheets und anderen Objekten in einem HTML-Dokument auf einer anderen Webseite verknüpfen lassen. Allerdings ist noch offen, wo der Fehler genau zu suchen ist.
„Ich mag verdammen, was du sagst, aber ich werde mein Leben dafür einsetzen, dass du es sagen darfst.“ Voltaire
Der Horizont mancher Menschen ist ein Kreis mit dem Radius Null - das nennen sie dann ihren Standpunkt.
Der Horizont mancher Menschen ist ein Kreis mit dem Radius Null - das nennen sie dann ihren Standpunkt.