NETZEITUNG INTERNET NACHRICHTEN: Sicherheitslücke bei Ebay

Drucken

Versenden

Consumer
Electronics Show

Beta-Test
für Windows 7

Sechsjähriger
baut Autounfall

Grand Theft Auto
als Fahrlehrer

Sicherheitslücke bei Ebay

16. Mrz 2004 17:12

Mitgliedsnamen und Passwörter bei Ebay sind nicht ausreichend geschützt. Betrüger können sich mit einem Java-Script Zugang zu vertraulichen Daten verschaffen.

Im Internet-Auktionshaus Ebay gibt es nach Informationen von «PC-Welt» eine gravierende Sicherheitslücke. Mit einem einfachen Trick könnten sich Unbefugte Zugang zu vertraulichen Daten wie Mitgliedsnamen und Passwörtern verschaffen, berichtet das Magazin in seiner Online-Ausgabe.

Auch E-Mail-Adressen, Bankverbindungen und Einstellungen für Höchstgebote könnten eingesehen werden, hieß es. Betrüger hätten damit die Möglichkeit, im Namen anderer Nutzer Artikel zu kaufen und zu verkaufen.

Mehr in der Netzeitung:

Vorbestellen bei eBay 25. Feb 2004 08:09, ergänzt 13:25

«Phishing»-Betrug im Netz nimmt zu 20. Feb 2004 09:18

Ebay übernimmt Mobile.de 26. Jan 2004 16:44

Ebay übertrifft Erwartungen 21. Jan 2004 22:46

Laut PC-Welt ist es möglich, beim Einstellen eines Angebots in der Artikelbeschreibung ein vierzeiliges Javascript zu verstecken. Dieses Programm verändert dann im Web-Browser desjenigen, der sich den Artikel anschaut, die «Bieten»-Schaltfläche. Werde diese angeklickt, erfolge ein Umleitung zu einem fremden, jedoch wie eine Ebay-Seite aussehenden Fensters. Werden dort dann Benutzername und Passwort eingegeben, wie es zum Bieten notwendig ist, befinden sich die Daten in den Händen des Betrügers.

Ebay will an Javascript festhalten

Ebay sei schon länger über solche Javascript-Sicherheitslücken informiert, schreibt das Magazin. «Wir arbeiten daran, eine Lösung zu finden. Wenn wir Javascript einfach verbieten, wäre Ebay unattraktiver», wird ein Pressesprecher des Internet-Portals zitiert.

Wie «PC-Welt» bei einem Test herausfand, schützt ein Javascript-Filter von Ebay nicht gegen den Passwort-Klau. Das Magazin empfiehlt, die Nutzung von Javascript im Browser zu deaktivieren, solange die Sicherheitslücken noch bestehen. Beim Windows Internet Explorer Version 6 muss man dazu «Extras, Internetoptionen, Sicherheit, Stufe anpassen, Scripting, Active Scripting, Deaktivieren» aufrufen.

Anwender können die Ebay-Seite auch im Browser als «eingeschränkte Site» festlegen. Dazu müsse die Site im Internet Explorer unter «Extras, Internetoptionen» als unsicher markiert werden. (nz)

Drucken

Versenden

Bilderschauen

Vor 30 Jahren:
Pol Pots Sturz

Lieblinge des
US-Publikums

Zehn Stars für
den Dschungel

Nina Hoss in
«Jerichow»

Diese Woche
neu im Kino

Thronjubiläum
für Kaiser Akihito

Testen Sie Ihr Wissen - Das NZ-Quiz

NZ-Jahresrückblick

Sie müssen JavaScript aktiviert und Flash 8 installiert haben, um diese Seite in vollem Umfang nutzen zu können.

Blogblick

Neues Jahr, neuer Tag:

Der Blogblick erscheint nun immer freitags.

Live Top 5

netzeitung.de auf Ihrer iGoogle-Seite

Immobiliensuche

Aus anderen Ressorts

Wissenschaft

Maschine vor!:

Deutscher aus Blech soll auf den Mond

Entertainment

Weltkriegsdrama ist inoffizieller «Razzie»-Favorit:

Tom Cruise droht die «Goldene Himbeere»

Geschäftsführer: Josef Depenbrock & Robert Rischke | Chefredakteurin: Domenika Ahlrichs | Impressum | Datenschutz
NZ Netzeitung GmbH · Karl-Liebknecht-Str. 29 · 10178 Berlin · Tel.: 030 23 27 6840 · Fax: 030 23 27 6874
Alle Rechte © 2008 NZ Netzeitung GmbH

Vermarktung: DZH Online Media Sales Group GmbH

IT & Security by Procado

[ai:ti]-Quotes&Charts: IT Future AG
Quellen der Börsendaten: IT Future AG, Standard&Poor's Comstock Inc. und weitere.