ebay-Manipulation durch Cross-Site-Scripting-Methode

    • ebay-Manipulation durch Cross-Site-Scripting-Methode

      Heise berichtet von Schwachstellen in ebay, mit deren Hilfe sich Angebote manipulieren lassen. Angeblich ist die Lücke bereits von Betrügern genutzt worden.

      eBay-Betrügern ist es offenbar gelungen, eingestellte Warenbeschreibungen so zu manipulieren, dass sich beliebige Item-Nummern und die Mail-Adresse des Anbieters austauschen beziehungsweise überschreiben lassen...

      Dazu nutzten die Betrüger eine Cross-Site-Scripting-Attacke in Zusammenhang mit der XML Binding Language (XBL), durch die sich Elemente in einem HTML-Dokument mit Skripten, Style-Sheets und anderen Objekten in einem HTML-Dokument auf einer anderen Webseite verknüpfen lassen. Allerdings ist noch offen, wo der Fehler genau zu suchen ist.
      „Ich mag verdammen, was du sagst, aber ich werde mein Leben dafür einsetzen, dass du es sagen darfst.“ Voltaire

      Der Horizont mancher Menschen ist ein Kreis mit dem Radius Null - das nennen sie dann ihren Standpunkt.

    • RE: ebay-Manipulation durch Cross-Site-Scripting-Methode

      mittlerweile habe ich ja schon Angst Add ons hoch zu laden, da man ja nie wissen kann, wo die Betrüger und Hacker ihre Finger im Spiel haben...

      Leider ist wirklich nichts mehr sicher, aber andererseits gibt es für die meisten auch kein Leben mehr ohne ......mich eingeschlossen.....

      Hoffen wir mal, dass die Verantwortlichen sich schnell dran machen, die Fehler und Lücken zu finden und auszubessern statt immer neue unwichtige Tools und Sites zu entwickeln...
      Fachanwalt für gewerbliches Recht, ich empfehle: Malte Mörger